Aplicar automaticamente uma etiqueta de confidencialidade ao conteúdo

Orientação do licenciamento do Microsoft 365 para políticas de & conformidade.

Nota

Para obter informações sobre como aplicar automaticamente uma etiqueta de confidencialidade no mapa de dados, consulte Etiquetas em Mapa de Dados do Microsoft Purview.

Quando cria uma etiqueta de sensibilidade, pode atribuir automaticamente essa etiqueta a ficheiros e e-mails quando corresponder às condições especificadas.

Esta capacidade de aplicar etiquetas de sensibilidade a conteúdos automaticamente é importante porque:

  • Não precisa de dar formação aos seus utilizadores quando deve utilizar cada uma das suas classificações.

  • Não precisa de depender dos utilizadores para classificar todos os conteúdos corretamente.

  • Os utilizadores já não precisam de saber mais sobre as suas políticas. Desta forma, podem concentrar-se no seu trabalho.

Existem dois métodos diferentes para aplicar automaticamente uma etiqueta de sensibilidade aos conteúdos no Microsoft 365:

  • Etiquetas do lado do cliente quando os utilizadores editam documentos ou compõem (também respondem ou encaminham ) e-mails: utilize uma etiqueta configurada para etiquetagem automática para ficheiros e e-mails (inclui o Word, o Excel, o PowerPoint e o Outlook).

    Este método suporta a recomendação de uma etiqueta aos utilizadores, bem como a aplicação automática de uma etiqueta. No entanto, em ambos os casos, o utilizador decide se aceita ou rejeita a etiqueta, para ajudar a garantir a etiqueta de conteúdo correta. Esta etiqueta do lado do cliente tem um atraso mínimo nos documentos porque a etiqueta pode ser aplicada mesmo antes de o documento ser guardado. No entanto, nem todas as aplicações cliente suportam etiquetagem automática. Esta funcionalidade é suportada por etiquetas incorporadas em algumas versões do Office e também com o cliente de etiquetagem unificado Information Protection do Azure.

    Para obter instruções de configuração, consulte Como configurar a etiquetagem automática para aplicações do Office nesta página.

  • Etiquetas do lado do serviço quando o conteúdo já está guardado (no SharePoint ou no OneDrive) ou enviado por e-mail ( processado pelo Exchange Online): Utilize uma política de etiquetagem automática.

    Também poderá ouvir este método referido como etiquetagem automática para dados inativos (documentos no SharePoint e no OneDrive) e dados em trânsito (e-mail enviado ou recebido pelo Exchange). No Exchange, não inclui e-mails in rest (caixas de correio).

    Uma vez que esta etiqueta é aplicada pelos serviços e não pelas aplicações, não precisa de se preocupar com que aplicações os utilizadores têm e que versão. Como resultado, esta funcionalidade está imediatamente disponível em toda a sua organização e é adequada para etiquetas à escala. As políticas de etiquetagem automática não suportam etiquetagem recomendada porque o utilizador não interage com o processo de etiquetagem. Em vez disso, o administrador executa as políticas em simulação para ajudar a garantir a etiqueta de conteúdo correta antes de aplicar realmente a etiqueta.

    Para obter instruções de configuração, consulte Como configurar políticas de etiquetagem automática para o SharePoint, OneDrive e Exchange nesta página.

    Específica da etiquetagem automática para o SharePoint e OneDrive:

    • Os ficheiros do Office para Word (.docx), PowerPoint (.pptx) e Excel (.xlsx) são suportados.
      • Estes ficheiros podem ser etiquetados automaticamente quando inserem inserida antes ou depois de as políticas de etiquetagem automática são criadas. Os ficheiros não podem ser etiquetados automaticamente se fizerem parte de uma sessão aberta (o ficheiro está aberto).
      • Atualmente, os anexos de itens de lista não são suportados e não serão identificados automaticamente.
    • Máximo de 25.000 ficheiros etiquetados automaticamente no seu inquilino por dia.
    • Máximo de 100 políticas de etiquetagem automática por inquilino, cada um com um máximo de 100 sites (SharePoint ou OneDrive) quando são especificados individualmente. Também pode especificar todos os sites e esta configuração está isenta do máximo de 100 sites.
    • Os valores existentes para modificados, modificados por e a data não são alterados como resultado de políticas de etiquetagem automática — tanto para o modo de simulação como para quando são aplicadas etiquetas.
    • Quando a etiqueta aplica encriptação, o emissão da Gestão de Direitos e o proprietário da Gestão de Direitos é a conta que modificou o ficheiro pela última vez.

    Específico da etiquetagem automática para o Exchange:

    • Ao contrário da etiquetagem manual ou da etiquetagem automática com aplicações do Office, os anexos PDF e anexos do Office também são analisados para verificar as condições que especifica na sua política de etiquetagem automática. Quando existe uma correspondência, o e-mail é identificado, mas não o anexo.
      • Para ficheiros PDF, se a etiqueta for aplicada encriptação, estes ficheiros, se não encriptados, são agora encriptados através da encriptação de mensagens quando o seu inquilino está ativado para anexos PDF. As definições de encriptação aplicadas são herdadas do e-mail.
      • Para estes ficheiros do Office, o Word, o PowerPoint e o Excel são suportados. Se a etiqueta aplicar encriptação e estes ficheiros não estiverem encriptados, agora são encriptados através da encriptação de mensagens. As definições de encriptação são herdadas do e-mail.
    • Se tiver regras de fluxo de correio do Exchange ou políticas de Prevenção de Perda de Dados do Microsoft Purview (DLP) que aplicam encriptação IRM: quando os conteúdos são identificados por estas regras ou políticas e uma política de etiquetagem automática, a etiqueta é aplicada. Se essa etiqueta aplicar encriptação, as definições de IRM das regras de fluxo de correio do Exchange ou das políticas DLP são ignoradas. No entanto, se essa etiqueta não aplicar encriptação, as definições de IRM das regras de fluxo de correio ou das políticas DLP são aplicadas para além da etiqueta.
    • Os e-mails que possuam encriptação de IRM sem etiqueta serão substituídos por uma etiqueta com as definições de encriptação quando houver uma correspondência através da etiquetagem automática.
    • Os e-mails a receber são identificados quando existe uma correspondência com as condições de etiquetagem automática. Se esta etiqueta estiver configurada para encriptação , essa encriptação é sempre aplicada quando o remetente é proveniente da sua organização. Por predefinição, essa encriptação não é aplicada quando o remetente é externo à sua organização, mas pode ser aplicada ao configurar definições adicionais para o e-mail e ao especificar um proprietário da Gestão de Direitos.
    • Quando a etiqueta aplica encriptação, o emissor da Gestão de Direitos e o proprietário da Gestão de Direitos é a pessoa que envia o e-mail quando o remetente é da sua organização. Quando o remetente for externo à sua organização, pode especificar um proprietário da Gestão de Direitos para e-mails recebidos etiquetados e encriptados pela sua política.
    • Se a etiqueta estiver configurada para aplicar marcações dinâmicas, tenha em atenção que, para e-mails a receber, esta configuração poderá resultar na apresentação dos nomes das pessoas fora da sua organização.

Dica

Para alguns novos clientes, estamos a oferecer a configuração automática de definições de etiquetagem automática predefinida para etiquetagem do lado do cliente e etiquetagem do lado do serviço. Mesmo que não seja elegível para esta configuração automática, poderá ser útil referenciar a respetiva configuração. Por exemplo, pode configurar manualmente etiquetas existentes e criar as suas próprias políticas de etiquetagem automática com as mesmas definições para ajudar a acelerar a implementação de etiquetas.

Para obter mais informações, consulte Etiquetas e políticas predefinida para Proteção de Informações do Microsoft Purview.

Comparar etiquetas automáticas para aplicações do Office com políticas de etiquetagem automática

Utilize a seguinte tabela para o ajudar a identificar as diferenças de comportamento dos dois métodos complementares de etiquetagem automática:

Funcionalidade ou comportamento Definição de etiqueta: etiquetagem automática para ficheiros e e-mails Política: Etiquetagem automática
Dependência da aplicação Sim (versões mínimas) Não *
Restringir por localização Não Sim
Condições: Classificadores insuportáveis Sim Não
Condições: opções de partilha e opções adicionais para o e-mail Não Sim
Condições: Exceções Não Sim (apenas e-mail)
Recomendações, deteção de políticas e substituições por utilizadores Sim Não
Modo de simulação Não Sim
Anexos do Exchange verificados para verificar as condições Não Sim
Aplicar marcações visuais Sim Sim (apenas e-mail)
Override IRM encryption applied without a label Sim se o utilizador tiver o direito de utilização mínimo de Exportar Sim (apenas e-mail)
Etiquetar e-mail a receber Não Sim
Atribuir um proprietário da Gestão de Direitos a e-mails enviados de outra organização Não Sim
Para e-mails, substitua a etiqueta existente que tenha a mesma ou menor prioridade Não Sim (configurável)

* A etiquetagem automática não está atualmente disponível em todas as regiões devido a uma dependência back-end do Azure. Se o seu inquilino não conseguir suportar esta funcionalidade, o separador Etiquetagem automática não está visível na Portal de Conformidade do Microsoft Purview. Para obter mais informações, consulte Disponibilidade de dependência do Azure por país.

Como são avaliadas múltiplas condições quando se aplicam a mais do que uma etiqueta

As etiquetas estão ordenadas para avaliação de acordo com a respetiva posição especificada na política: a etiqueta posicionada em primeiro lugar tem a posição mais baixa (menos sensível) e a etiqueta posicionada em último lugar tem a posição mais alta (mais sensível). Para obter mais informações sobre prioridade, consulte Prioridade da etiqueta (a encomenda é importante).

Lembre-se de que não pode aplicar uma etiqueta principal (uma etiqueta com sublabelas) aos conteúdos. Certifique-se de que não configura uma etiqueta principal para ser aplicada automaticamente ou recomendada nas aplicações do Office e não selecione uma etiqueta principal para uma política de etiquetagem automática. Se o fizer, a etiqueta principal não será aplicada ao conteúdo.

Para utilizar etiquetas automáticas com sublabelas, certifique-se de que publica a etiqueta principal e a sublabela.

Para obter mais informações sobre as etiquetas e sublabelas principal, consulte Sublabelas (etiquetas de agrupamento).

Uma etiqueta existente será substituída?

Nota

Uma definição adicionada recentemente para as políticas de etiquetagem automática de e-mails permite-lhe especificar que uma etiqueta de sensibilidade a combinar irá sempre anular uma etiqueta existente.

Comportamento predefinido caso a etiqueta automática irá sobrelotar uma etiqueta existente:

  • Quando o conteúdo tiver sido etiquetado manualmente, essa etiqueta não será substituída pela etiquetagem automática.

  • A etiquetagem automática substituirá uma etiqueta de sensibilidade de prioridade mais baixa aplicada automaticamente, mas não uma etiqueta de prioridade mais elevada.

    Dica

    Por exemplo, a etiqueta de confidencialidade na parte superior da lista no Portal de Conformidade do Microsoft Purview chama-se Público com um número de encomenda (prioridade) de 0 e a etiqueta de confidencialidade na parte inferior da lista chama-se Altamente Confidencial com um número de encomenda (prioridade 4). A etiqueta Altamente Confidencial pode sobrelisar a etiqueta Pública, mas não o contrário.

Apenas para políticas de etiquetagem automática de e-mail, pode selecionar uma definição para sempre anular sempre uma etiqueta de sensibilidade existente, independentemente da forma como foi aplicada.

Etiqueta existente Sobrelotar com a definição de etiqueta: etiquetagem automática para ficheiros e e-mails Override with policy: Auto-labeling
Aplicado manualmente, qualquer prioridade Word, Excel, PowerPoint: Não

Outlook: Não
SharePoint e OneDrive: Não

Exchange: não por predefinição, mas configurável
Etiqueta de política aplicada ou predefinida automaticamente, com prioridade mais baixa Word, Excel, PowerPoint: Sim

Outlook: Sim
SharePoint e OneDrive: Sim

Exchange: Sim
Etiqueta de política aplicada ou predefinida automaticamente, com prioridade mais elevada Word, Excel, PowerPoint: Não

Outlook: Não
SharePoint e OneDrive: Não

Exchange: não por predefinição, mas configurável

A definição configurável para políticas de etiquetagem automática de e-mail está na página Definições adicionais para e-mail . Esta página é apresentada depois de selecionar uma etiqueta de sensibilidade para uma política de etiquetagem automática que inclui a localização do Exchange.

Como configurar etiquetas automáticas para aplicações do Office

Para etiquetas incorporadas nas aplicações do Office, verifique as versões mínimas necessárias para etiquetagem automática nas aplicações do Office.

O cliente de etiquetagem unificado do Azure Information Protection só suporta etiquetas automáticas para tipos de informações confidenciais incorporados e personalizados e não suporta classificadores instruíveis ou tipos de informações confidenciais que utilizem Correspondência De Dados Exata (EDM) ou entidades com nome.

As definições de etiquetagem automática das aplicações do Office estão disponíveis quando cria ou edita uma etiqueta de sensibilidade. Certifique-se de que a & correio eletrónico está selecionada para o âmbito da etiqueta:

Opções do âmbito da etiqueta de sensibilidade para ficheiros e e-mails.

À medida que se desloca na configuração, vê a etiquetagem automática para ficheiros e e-mails , onde pode escolher a partir de uma lista de tipos de informações confidenciais ou classificadores insuportáveis:

Condições de etiquetagem para etiquetagem automática nas aplicações do Office.

Quando esta etiqueta de sensibilidade é aplicada automaticamente, o utilizador vê uma notificação na respetiva aplicação do Office. Por exemplo:

Notificação de que um documento tinha uma etiqueta aplicada automaticamente.

Configurar tipos de informações confidenciais para uma etiqueta

Quando seleciona a opção Tipos de informações confidenciais, vê a mesma lista de tipos de informações confidenciais como quando cria uma política de prevenção de perda de dados (DLP). Por exemplo, pode aplicar automaticamente uma etiqueta Altamente Confidencial a qualquer conteúdo que contenha as informações pessoais dos clientes, como números de cartão de crédito, números de segurança social ou números de passaporte:

Tipos de informações confidenciais para etiquetagem automática nas aplicações do Office.

De forma semelhante ao que acontece quando configura políticas DLP, pode aperfeiçoar a sua condição ao alterar a contagem de instâncias e corresponder à precisão. Por exemplo:

Opções para a precisão da correspondência e a contagem de instâncias.

Pode saber mais sobre estas opções de configuração na documentação DLP: Ocorrência de regras para as tornar mais fáceis ou mais difíceis de corresponder.

Importante

Os tipos de informações confidenciais têm duas formas diferentes de definir os parâmetros máximos de contagem de instâncias exclusivas. Para saber mais, consulte Contagem de instâncias de valores suportados para SIT.

De forma semelhante à configuração da política DLP, pode escolher se uma condição tem de detetar todos os tipos de informações confidenciais ou apenas um deles. Para tornar as suas condições mais flexíveis ou complexas, pode adicionar grupos e utilizar operadores lógicos entre os grupos.

Nota

A etiquetagem automática com base em tipos de informações confidenciais personalizados aplica-se apenas aos conteúdos criados ou modificados recém-criados no OneDrive e no SharePoint; não aos conteúdos existentes. Esta limitação também se aplica a deteção automática de etiquetas de autoridades.

Tipos de informações confidenciais personalizados com Correspondência Exata de Dados

Pode configurar uma etiqueta de confidencialidade para utilizar tipos de informação confidenciais baseados em correspondência de dados exatas para tipos de informação confidenciais personalizados. No entanto, atualmente, também tem de especificar pelo menos um tipo de informação confidencial que não utilize EDM. Por exemplo, um dos tipos de informações confidenciais incorporados, como o número de Cartão de crédito.

Se configurar uma etiqueta de confidencialidade apenas com a EDM para as condições do seu tipo de informação confidencial, a definição de etiquetagem automática é automaticamente desativada para a etiqueta.

Configurar classificadores formatáveis para uma etiqueta

Se utilizar esta opção com o Microsoft 365 Apps para Windows versão 2106 ou anterior, ou com a versão 16.50 ou inferior do Microsoft 365 Apps para Mac, certifique-se de que publicou no seu inquilino pelo menos uma etiqueta de sensibilidade configurada para etiquetagem automática e a opção de tipos de informações confidenciais. Este requisito não é necessário para utilizar versões posteriores nestas plataformas.

Quando selecionar a opção Classifiers trainable , selecione um ou mais dos classificadores personalizáveis pré-treinados ou personalizados:

Opções para classificadores formatáveis e etiquetas de sensibilidade.

Atenção

Estamos a preterir o classificador com formação pré-treinada Idioma Offensivo porque tem vindo a produzir um grande número de falsos positivos. Não utilize este classificador e, se o estiver a utilizar atualmente, recomendamos que mova os seus processos empresariais para fora do mesmo e que utilize os classificadores pré-treinados de Assédio Diretado, Profanidade e Ameaças.

Para obter mais informações sobre estes classificadores, consulte Saber mais sobre os classificadores formativos.

Recomendamos que o utilizador aplique uma etiqueta de sensibilidade

Se preferir, pode recomendar aos seus utilizadores que apliquem a etiqueta. Com esta opção, os seus utilizadores podem aceitar a classificação e qualquer proteção associada ou ignorar a recomendação se a etiqueta não for adequada para os respetivos conteúdos.

Opção para recomendar uma etiqueta de sensibilidade aos utilizadores.

Eis um exemplo de um pedido do cliente de etiquetagem unificado do Azure Information Protection quando configura uma condição para aplicar uma etiqueta como uma ação recomendada, com uma sugestão de política personalizada. Pode escolher o texto que é apresentado na sugestão de política.

Pedir para aplicar uma etiqueta recomendada.

A implementação da etiquetagem automática e recomendada nas aplicações do Office depende se está a utilizar etiquetas incorporadas no Office ou o Azure Information Protection cliente de etiquetagem unificado. No entanto, em ambos os casos:

  • Não pode utilizar etiquetas automáticas para documentos e e-mails que foram etiquetados manualmente ou que foram etiquetados anteriormente automaticamente com uma maior sensibilidade. Lembre-se de que só pode aplicar uma única etiqueta de confidencialidade a um documento ou e-mail (além de uma única etiqueta de retenção).

  • Não pode utilizar etiquetas recomendadas para documentos ou e-mails previamente identificados com uma maior sensibilidade. Quando os conteúdos já estiverem identificados com uma maior sensibilidade, o utilizador não verá o pedido com a recomendação e a sugestão de política.

Etiquetas específicas para incorporadas:

  • Nem todas as aplicações do Office suportam etiquetas automáticas (e recomendadas). Para obter mais informações, consulte Suporte para funcionalidades de etiqueta de confidencialidade em aplicações.

  • Para etiquetas recomendadas nas versões de ambiente de trabalho do Word, os conteúdos confidenciais que acionaram a recomendação são sinalizados para que os utilizadores possam rever e remover os conteúdos confidenciais em vez de aplicar a etiqueta de sensibilidade recomendada.

  • Para obter detalhes sobre como estas etiquetas são aplicadas nas aplicações do Office, capturas de ecrã de exemplo e como informações confidenciais são detetadas, consulte Aplicar ou recomendar automaticamente etiquetas de confidencialidade aos seus ficheiros e e-mails no Office.

Específico do cliente de etiquetagem unificado do Azure Information Protection:

  • A etiquetagem automática e recomendada aplica-se ao Word, Excel e PowerPoint quando guarda um documento e ao Outlook quando envia um e-mail.

  • Para o Outlook suportar etiquetagem recomendada, primeiro tem de configurar uma definição de política avançada.

  • Podem ser detetadas informações confidenciais no corpo de texto em documentos e e-mails e em cabeçalhos e rodapés, mas não no assunto da mensagem ou nos anexos do e-mail.

Converter as definições da etiqueta numa política de etiquetagem automática

Nota

Esta opção está a ser gradualmente adicionada.

Se a etiqueta incluir tipos de informações confidenciais para as condições configuradas, verá uma opção no final do processo de criação ou edição de etiquetas para criar automaticamente uma política de etiquetagem automática baseada nas mesmas definições de etiquetagem automática.

Uma vez que as políticas de etiquetagem automática não suportam classificadores formativos:

  • Se as condições das etiquetas contiverem apenas classificadores formatáveis, não verá a opção para criar automaticamente uma política de etiquetagem automática.

  • Se as condições da etiqueta contiverem classificadores formatáveis e tipos de informações de sensibilidade, será criada uma política de etiquetagem automática apenas para os tipos de informações confidenciais.

Apesar de ser automaticamente criada uma política de etiquetagem automática ao preencher automaticamente os valores que teria de selecionar manualmente se tivesse criado a política de raiz, ainda pode ver e editar os valores antes de os mesmos são guardados.

Por predefinição, todas as localizações do SharePoint, OneDrive e Exchange estão incluídas na política de etiqueta automática e, quando a política é guardada, é executada no modo de simulação. Não verifica se ativou etiquetas de sensibilidade para ficheiros do Office no SharePoint e no OneDrive, que é um dos pré-requisitos para aplicar etiquetagem automática aos conteúdos no SharePoint e no OneDrive.

Como configurar políticas de etiquetagem automática para o SharePoint, OneDrive e Exchange

Certifique-se de que está ciente dos pré-requisitos antes de configurar políticas de etiquetagem automática.

Pré-requisitos para políticas de etiquetagem automática

  • Modo de simulação:

    • A auditoria do Microsoft 365 tem de estar adada. Se precisar de a ligar a auditoria ou não tiver a certeza se a auditoria já está adada, consulte Ação ou desligação da pesquisa de registos de auditoria.
    • Para ver os conteúdos de ficheiros ou e-mails na vista de origem, tem de ter a função Visualista de Conteúdos de Classificação de Dados, que está incluída no grupo de funções Visualização de Conteúdo do Explorador de Conteúdos ou dos grupos de funções Information Protection e Information Protection Casa (atualmente em pré-visualização). Sem a função necessária, não verá o painel de pré-visualização quando selecionar um item no separador Itens Correspondidos . Os administradores globais não têm esta função por predefinição.
  • Para etiquetar automaticamente ficheiros no SharePoint e no OneDrive:

  • Se tenciona utilizar tipos de informações confidenciais personalizados em vez dos tipos de confidencialidade incorporados:

    • Os tipos de informações de confidencialidade personalizados aplicam-se apenas aos conteúdos que são adicionados ou modificados no SharePoint ou no OneDrive após a criação dos tipos de informações de confidencialidade personalizados.
    • Para testar novos tipos de informações confidenciais personalizados, crie-os antes de criar a sua política de etiquetagem automática e, em seguida, crie novos documentos com dados de exemplo para teste.
  • Uma ou mais etiquetas de sensibilidade criadas e publicadas (para pelo menos um utilizador) que pode selecionar para as suas políticas de etiquetagem automática. Para estas etiquetas:

    • Não importa se a definição de etiquetagem automática na definição de etiqueta das aplicações do Office está ativo ou desligada, porque essa definição de etiqueta suplementos complementa as políticas de etiquetagem automática, conforme explicado na introdução.
    • Se as etiquetas que pretende utilizar para etiquetagem automática estiverem configuradas para utilizar marcações visuais (cabeçalhos, rodapés, marcas d'água), tenha em atenção que estas não são aplicadas aos documentos.
    • Se as etiquetas aplicarem encriptação:
      • Quando a política de etiquetagem automática incluir localizações para o SharePoint ou OneDrive, a etiqueta tem de ser configurada para a definição Atribuir permissões agora e o acesso de utilizador aos conteúdos expira tem de estar definido para Nunca.
      • Quando a política de etiquetagem automática é apenas para o Exchange, a etiqueta pode ser configurada para Atribuir permissões agora ou Permitir que os utilizadores atribuim permissões (para as opções Não Retornar ou Encrypt-Only Dados). Não pode aplicar automaticamente uma etiqueta configurada para aplicar a proteção S/MIME.

Saber mais sobre o modo de simulação

O modo de simulação é exclusivo às políticas de etiquetagem automática e é transversal ao fluxo de trabalho. Não pode etiquetar automaticamente documentos e e-mails até que a sua política tenha executado, pelo menos, uma simulação.

O modo de simulação suporta até 1000 000 ficheiros correspondentes. Se mais do que este número de ficheiros corresponder a uma política de etiquetagem automática, não pode ativar a política para aplicar as etiquetas. Neste caso, tem de reconfigurar a política de etiquetagem automática para que sejam correspondidos menos ficheiros e voltar a efetuar a simulação. Este máximo de 1000 000 ficheiros correspondentes aplica-se apenas ao modo de simulação e não a uma política de etiquetagem automática que já está ativada para aplicar etiquetas de sensibilidade.

Fluxo de trabalho de uma política de etiquetagem automática:

  1. Criar e configurar uma política de etiquetagem automática.

  2. Execute a política no modo de simulação, que pode demorar 12 horas a ser concluída. A simulação concluída aciona uma notificação de e-mail que é enviada para o utilizador configurado para receber alertas de atividade.

  3. Reveja os resultados e, se necessário, refine a sua política. Por exemplo, poderá ter de editar as regras da política para reduzir falsos positivos ou remover alguns sites para que o número de ficheiros correspondidos não exceda os 1 000 000. Rerunme o modo de simulação e aguarde até que seja concluído novamente.

  4. Repita o passo 3, conforme necessário.

  5. Implementar na produção.

A implementação simulada é executada como o parâmetro WhatIf para o PowerShell. Os resultados são comunicados como se a política de etiquetagem automática tivesse aplicado a etiqueta selecionada, utilizando as regras que definiu. Em seguida, pode refinar a precisão das regras, se necessário, e voltar a fazer a simulação. No entanto, uma vez que a etiquetagem automática do Exchange se aplica a e-mails enviados e recebidos, em vez de e-mails armazenados em caixas de correio, não espere que os resultados de e-mails numa simulação sejam consistentes, a menos que possa enviar e receber as mesmas mensagens de e-mail.

O modo de simulação também lhe permite aumentar gradualmente o âmbito da sua política de etiquetagem automática antes da implementação. Por exemplo, pode começar com uma única localização, como um site do SharePoint, com uma única biblioteca de documentos. Em seguida, com as alterações iterativas, aumente o âmbito para múltiplos sites e, em seguida, para outra localização, como o OneDrive.

Por fim, pode utilizar o modo de simulação para fornecer uma aproximação do tempo necessário para executar a sua política de etiquetagem automática, para o ajudar a planear e agendar quando a pode executar sem o modo de simulação.

Criar uma política de etiquetagem automática

  1. Na caixa Portal de Conformidade do Microsoft Purview, navegue até etiquetas de sensibilidade:

    • Soluções > Proteção de informações

    Se não vir imediatamente esta opção, primeiro selecione Mostrar tudo.

  2. Selecione o separador Etiquetagem automática:

    Separador Etiquetagem Automática.

    Nota

    Se não vir o separador Etiquetagem automática, esta funcionalidade não está atualmente disponível na sua região devido a uma dependência back-end do Azure. Para obter mais informações, consulte Disponibilidade de dependência do Azure por país.

  3. Selecione + Criar política de etiquetagem automática. Esta ação inicia a Configuração de nova política:

    Nova configuração de política para etiquetagem automática.

  4. Para a página Selecione as informações a que pretende aplicar esta etiqueta: Selecione um dos modelos, como Financeira ou Privacidade. Pode refinar a sua pesquisa ao utilizar as opções de Apresentação para o dropdown. Em seguida, selecione Política personalizada se os modelos não cumprirem os seus requisitos. Selecione Seguinte.

  5. Para a página Dar um nome à sua política de etiquetagem automática: forneça um nome exclusivo e, opcionalmente, uma descrição para ajudar a identificar a etiqueta, as localizações e as condições aplicadas automaticamente que identificam o conteúdo a etiqueta.

  6. Para a página Selecione as localizações onde pretende aplicar a etiqueta: Selecione e especifique as localizações para o Exchange, SharePoint e OneDrive. Se não quiser manter a predefinição de Todas incluídas para as localizações escolhidas, selecione a ligação para selecionar instâncias específicas a incluir ou selecione a ligação para selecionar instâncias específicas a excluir. Em seguida, selecione Seguinte.

    Selecionar página de localizações para configuração de etiquetagem automática.

    Se alterar as predefinições utilizando Incluído ou Excluído:

    • Para a localização do Exchange , a política é aplicada de acordo com o endereço do remetente dos destinatários especificados. Na maioria das vezes, quererá manter a predefinição Todas incluída com Nenhuma excluída. Esta configuração é adequada mesmo que esteja a testar um subconjunto de utilizadores. Em vez de especificar o seu subconjunto de utilizadores aqui, utilize as regras avançadas no passo seguinte para configurar as condições para incluir ou excluir destinatários na sua organização. Caso contrário, quando alterar as predefinições aqui:

      • Se alterar a predefinição De Todos incluídos e, em vez disso, selecionar utilizadores ou grupos específicos, os e-mails enviados fora da sua organização serão isentos da política.
      • Se mantiver a predefinição Todos incluídos, mas especificar utilizadores ou grupos a excluir, o e-mail que estes utilizadores excluídos enviar serão excluídos da política, mas não os que receberem.
    • Para contas do OneDrive, consulte Obter uma lista de todos os URLs do OneDrive de utilizador na sua organização para o ajudar a especificar contas individuais do OneDrive para incluir ou excluir.

  7. Para a página Configurar regras comuns ou avançadas: mantenha a predefinição de Regras comuns para definir regras que identificam conteúdos a etiquetar em todas as localizações selecionadas. Se precisar de regras diferentes por localização, incluindo mais opções para o Exchange, selecione Regras avançadas. Em seguida, selecione Seguinte.

    As regras utilizam condições que incluem tipos de informações confidenciais e opções de partilha:

    • Para tipos de informações confidenciais, pode selecionar tipos de informação incorporados e personalizados confidenciais.
    • Para as opções partilhadas, pode escolher apenas com pessoas dentro da minha organização ou com pessoas fora da minha organização.

    Se a sua localização for o Exchange e tiver selecionado Regras avançadas, existem outras condições que pode selecionar:

    • O endereço IP do Remetente é
    • O domínio do destinatário é
    • O destinatário é
    • A extensão de ficheiro do anexo é
    • O anexo está protegido por palavra-passe
    • Não foi possível analisar os conteúdos dos anexos de e-mail
    • Os conteúdos dos anexos de e-mail não concluem a análise
    • O cabeçalho corresponde a padrões
    • O assunto corresponde a padrões
    • O endereço do destinatário contém palavras
    • O endereço do destinatário corresponde a padrões
    • O endereço do remetente corresponde a padrões
    • O domínio do remetente é
    • O destinatário é membro de
    • O remetente é

    Em cada uma destas condições, pode especificar exceções.

  8. Dependendo das suas escolhas anteriores, terá agora a oportunidade de criar novas regras utilizando condições e exceções.

    As opções de configuração para tipos de informação confidenciais são as mesmas que seleciona para etiquetagem automática para aplicações do Office. Se precisar de mais informações, consulte Configurar tipos de informações confidenciais para uma etiqueta.

    Depois de definir todas as regras de que precisa e de confirmar que o respendo estado está atual, selecione Seguinte para selecionar uma etiqueta para aplicar automaticamente.

  9. Para a página Selecionar uma etiqueta a aplicar automaticamente: Selecione + Selecionar uma etiqueta, selecione uma etiqueta a partir do painel Escolher uma etiqueta de sensibilidade e, em seguida, selecione Seguinte.

  10. Se a sua política incluir a localização do Exchange: especifique configurações opcionais na página Definições adicionais para e-mail :

    • Substituir automaticamente etiquetas existentes que tenham a mesma prioridade ou menos: Aplicável para e-mails a receber e a enviar, ao selecionar esta definição, garante que será sempre aplicada uma etiqueta de sensibilidade a correspondência. Se não selecionar esta definição, não será aplicada uma etiqueta de sensibilidade a corresponder a e-mails com uma etiqueta de sensibilidade existente com uma prioridade mais elevada ou etiquetada manualmente.

    • Aplicar encriptação a e-mails recebidos de fora da sua organização: Quando selecionar esta opção, tem de atribuir um proprietário da Gestão de Direitos para garantir que uma pessoa autorizada na sua organização tem direitos de utilização de Controlo Total para e-mails enviados de fora da sua organização e para as suas etiquetas de política com encriptação. Esta função poderá ser necessária para remover a encriptação mais tarde ou para atribuir diferentes direitos de utilização aos utilizadores na sua organização.

      Para Atribuir um proprietário da Gestão de Direitos, especifique um único utilizador por um endereço de e-mail da sua organização. Não especifique um contacto de correio, uma caixa de correio partilhada ou qualquer tipo de grupo, uma vez que estes não são suportados nesta função.

  11. Para a página Decidir se pretende testar a política agora ou mais tarde: Selecione Executar política no modo de simulação se estiver pronto para executar a política de etiquetagem automática agora, no modo de simulação. Em seguida, decida se quer ativar automaticamente a política se a mesma não for editada durante 7 dias:

    Teste a política de etiquetagem automática configurada.

    Se não estiver pronto para executar a simulação, selecione Deixar a política desligada.

  12. Para a página Resumo: Reveja a configuração da sua política de etiquetagem automática, faça as alterações necessárias e conclua a configuração.

Agora, na página Etiquetagem automática do Information Protection > , verá a sua política de etiquetagem automática na secção Simulação ou Desativo, dependendo se optou por executá-la ou não no modo de simulação. Selecione a sua política para ver os detalhes da configuração e do estado (por exemplo, a simulação de política ainda está em execução). Para políticas no modo de simulação, selecione o separador Itens correspondentes para ver que e-mails ou documentos corresponderam às regras especificadas.

Pode modificar a sua política diretamente a partir desta interface:

  • Para uma política na secção Desativado , selecione o botão Editar política.

  • Para política na secção Simulação , selecione a opção Editar política na parte superior da página, a partir de um dos separadores:

    Opção Editar política de etiquetagem automática.

    Quando estiver pronto para executar a política sem simulação, selecione a opção Ativar política.

As políticas de etiquetagem automática são executadas continuamente até que sejam eliminadas. Por exemplo, os ficheiros novos e modificados serão incluídos nas definições da política atual.

Monitorizar a política de etiquetagem automática

Após a ativação da política de etiquetagem automática, pode ver o progresso da etiquetagem dos ficheiros nas localizações do SharePoint e OneDrive que escolheu. Os e-mails não são incluídos no progresso da etiquetagem porque são etiquetados automaticamente à medida que são enviados.

O progresso da etiquetagem inclui os ficheiros a etiquetar pela política, os ficheiros identificados nos últimos sete dias e o total de ficheiros identificados. Devido ao máximo de etiquetar 25.000 ficheiros por dia, estas informações fornecem visibilidade do progresso atual da etiquetagem da sua política e de quantos ficheiros ainda serão identificados.

Quando ativa a sua política pela primeira vez, inicialmente vê um valor de 0 para os ficheiros que devem ser identificados até que os dados mais recentes sejam recuperados. Estas informações de progresso são atualizadas a cada 48 horas, pelo que pode contar com os dados mais recentes todos os dias. Quando seleciona uma política de etiquetagem automática, pode ver mais detalhes sobre a política num painel de lista de listas, que inclui o progresso da etiquetagem pelos 10 principais sites. As informações neste painel de contexto podem ser mais recentes do que as informações da política agregada apresentadas na página principal de etiquetagem automática.

Também pode ver os resultados da sua política de etiquetagem automática ao utilizar o explorador de conteúdos quando tiver as permissões adequadas:

  • O grupo de funções visualização de Lista do Explorador de Conteúdos permite-lhe ver a etiqueta de um ficheiro, mas não os conteúdos do ficheiro.
  • O grupo de funções visualização de conteúdo do Explorador de Conteúdo e Information Protection e Information Protection grupos de funções Competências (atualmente em pré-visualização) permite-lhe ver os conteúdos do ficheiro.

Dica

Também pode utilizar o explorador de conteúdos para identificar localizações que têm documentos com informações confidenciais, mas sem qualquer outro. Utilize estas informações, considere adicionar estas localizações à sua política de etiquetagem automática e inclua os tipos de informação confidenciais identificados como regras.

Utilizar o PowerShell para políticas de etiquetagem automática

Pode utilizar o PowerShell & de Conformidade e Segurança para criar e configurar políticas de etiquetagem automática. Isto significa que pode completar o script da criação e manutenção das suas políticas de etiquetagem automática, que também fornece um método mais eficiente de especificar múltiplos URLs para localizações do OneDrive e do SharePoint.

Antes de executar os comandos no PowerShell, primeiro tem de se ligar ao PowerShell de conformidade & segurança.

Para criar uma nova política de etiquetagem automática:

New-AutoSensitivityLabelPolicy -Name <AutoLabelingPolicyName> -SharePointLocation "<SharePointSiteLocation>" -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications

Este comando cria uma política de etiquetagem automática para um site SharePoint que especificar. Em alternativa, para uma localização do OneDrive, utilize o parâmetro OneDriveLocation .

Para adicionar mais sites a uma política de etiquetagem automática existente:

$spoLocations = @("<SharePointSiteLocation1>","<SharePointSiteLocation2>")
Set-AutoSensitivityLabelPolicy -Identity <AutoLabelingPolicyName> -AddSharePointLocation $spoLocations -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications

Este comando especifica os novos URLs do SharePoint numa variável que é adicionada a uma política de etiquetagem automática existente. Em alternativa, para adicionar localizações do OneDrive, utilize o parâmetro AddOneDriveLocation com uma variável diferente, como $OneDriveLocations.

Para criar uma nova regra de política de etiquetagem automática:

New-AutoSensitivityLabelRule -Policy <AutoLabelingPolicyName> -Name <AutoLabelingRuleName> -ContentContainsSensitiveInformation @{"name"= "a44669fe-0d48-453d-a9b1-2cc83f2cba77"; "mincount" = "2"} -Workload SharePoint

Para uma política de etiquetagem automática existente, este comando cria uma nova regra de política para detetar o tipo de informação confidencial do número da segurança social dos EUA (SSN), que tem um ID de entidade de a44669fe-0d48-453d-a9b1-2cc83f2cba77. Para encontrar os IDs de entidade para outros tipos de informações confidenciais, consulte Definições de entidade de tipo de informação confidencial.

Para obter mais informações sobre os cmdlets do PowerShell que suportam políticas de etiquetagem automática, os respetivos parâmetros disponíveis e alguns exemplos, consulte o seguinte cmdlet help:

Sugestões para aumentar o alcance da etiquetagem

Apesar de a etiquetagem automática ser uma das formas mais eficientes de classificar, etiquetar e proteger os ficheiros do Office de que é a sua organização, verifique se pode complementar os ficheiros com qualquer um dos seguintes métodos para aumentar o seu alcance na etiqueta:

  • Com SharePoint Syntex, pode aplicar uma etiqueta de confidencialidade a um documento de compreensão modelo, para que os documentos identificados numa biblioteca do SharePoint sejam etiquetados automaticamente.

  • Quando utiliza o cliente de etiquetagem Information Protection Azure Unified:

    • Para ficheiros em arquivos de dados no local, como partilhas de rede e bibliotecas do SharePoint Server: utilize o scanner para descobrir informações confidenciais nestes ficheiros e para os identificar adequadamente. Se está a planear migrar ou carregar estes ficheiros para o SharePoint no Microsoft 365, utilize o scanner para etiquetar os ficheiros antes de os mover para a nuvem.

    • Se já tiver utilizado outra solução de etiquetagem antes de utilizar etiquetas de sensibilidade: utilize o PowerShell e uma definição avançada para reutilizar etiquetas destas soluções.

  • Incentive a etiquetagem manual depois de fornecer aos utilizadores formações que etiquetas de sensibilidade devem aplicar. Quando considerar que os utilizadores compreendem qual a etiqueta a aplicar, considere configurar uma etiqueta predefinida e a etiqueta obrigatória como definições de política.

Além disso , considere marcar novos ficheiros como confidenciais por predefinição no SharePoint para impedir que os convidados acedam aos ficheiros recém-adicionados até que pelo menos uma política DLP analise o conteúdo do ficheiro.