Utilize etiquetas de sensibilidade para configurar o tipo de ligação de partilha predefinido para sites e documentos no SharePoint e OneDrive

Microsoft 365 de licenciamento para conformidade & segurança.

Nota

Microsoft 365 a conformidade é agora denominada conformidade Microsoft Purview as soluções dentro da área de conformidade foram reestabreadas. Para obter mais informações sobre Microsoft Purview, consulte o anúncio do blogue.

Como uma configuração adicional das definições que vê no Portal de Conformidade do Microsoft Purview para etiquetas de sensibilidade, pode utilizar estas etiquetas para configurar as definições do tipo de ligação de partilha predefinido para uma conta do OneDrive ou site do SharePoint e para documentos individuais. Estas definições são selecionadas automaticamente, mas não são altamente visíveis para os utilizadores quando selecionam o botão Partilhar nas Office aplicações. Por exemplo:

Caixa de diálogo da ligação de partilha predefinida de exemplo.

O tipo de ligação de partilha predefinido define o âmbito (quem) e as permissões (ver ou editar) que são selecionadas automaticamente quando os utilizadores partilham ficheiros e pastas. Embora os utilizadores possam sempre predefinir estas predefinições antes de enviar a ligação de partilha, as definições que escolher fornecem uma linha de base segura. Normalmente, os utilizadores não alteram as definições antes de partilhar.

Ao nível do site (site do SharePoint ou conta do OneDrive), as etiquetas de sensibilidade fornecem uma alternativa conveniente para definir o tipo de ligação de partilha predefinido que pode ser configurado para um site no centro de administração do SharePoint. Para obter mais informações, consulte Alterar o tipo de ligação predefinido de um site a partir da documentação do SharePoint.

Esta configuração ao nível do site funciona bem para sites do SharePoint que têm documentos com o mesmo nível de sensibilidade. No entanto, se os sites contiverem alguns documentos com um nível mais elevado de sensibilidade que exigem definições mais restritivas, pode configurar uma etiqueta de sensibilidade com definições diferentes para o tipo de ligação de partilha predefinido e, em seguida, aplicar esta etiqueta aos documentos.

Neste cenário em que o site tem definições de tipo de ligação de partilha predefinido e um documento nesse site tem definições de tipo de ligação predefinido diferentes, serão aplicadas as definições de âmbito mais restritivas quando o utilizador selecionar a opção de partilha do documento. Por exemplo:

  • O tipo de ligação de partilha predefinido do site está limitado a qualquer pessoa na sua organização. Um documento nesse site é identificado com o tipo de ligação de partilha predefinido definido para pessoas específicas. Quando um utilizador partilha esse documento, o tipo de ligação de partilha predefinido selecionado será limitado a pessoas específicas.

  • O tipo de ligação de partilha predefinido do site está limitado a pessoas específicas, com permissões de edição. Um documento nesse site é etiquetado com o tipo de ligação de partilha predefinido definido para qualquer pessoa na organização, com permissões de visualização. Quando um utilizador partilha esse documento, o tipo de ligação de partilha predefinido selecionado será limitado a pessoas específicas com permissões de edição.

Configurar o tipo de ligação predefinido para documentos também poderá ser adequado sem a definição ao nível do site. Por exemplo, apesar de os sites do SharePoint normalmente se encontrarem organizados para alojo do mesmo tipo de documentos, isso não se OneDrive contas. Normalmente, os utilizadores guardam uma grande variedade de ficheiros OneDrive ficheiros, muitas vezes incluindo uma combinação de documentos pessoais e empresariais. Definir um tipo de ligação predefinido para todos os documentos da conta OneDrive de um utilizador provavelmente não é prático, mas os documentos individuais ainda podem beneficiar destas definições. Por exemplo:

  • Os documentos com o nome Altamente Confidencial têm um tipo de ligação de partilha predefinido que restringe a partilha a pessoas específicas em vez de a qualquer pessoa na organização.
  • Os documentos identificados como Geral têm um tipo de ligação de partilha predefinido que restringe a partilha a pessoas na sua organização.
  • Os documentos identificados como Pessoais têm um tipo de ligação de partilha predefinido que permite partilhar a qualquer pessoa com a ligação.

Pré-requisitos

Para aplicar o tipo de ligação de partilha predefinido para sites, as etiquetas de sensibilidade têm de estar ativadas para contentores. Se esta funcionalidade ainda não estiver ativada para o seu inquilino, consulte Como ativar etiquetas de sensibilidade para contentores e sincronizar etiquetas.

Para aplicar o tipo de ligação de partilha predefinido para documentos no SharePoint OneDrive, as etiquetas de sensibilidade têm de estar ativadas para estes serviços. Se esta funcionalidade ainda não estiver ativada para o seu inquilino, consulte Como ativar as etiquetas de sensibilidade para o SharePoint e OneDrive (optar ativamente por não participação).

Numa sessão do PowerShell, tem de se ligar ao PowerShell do Office 365 Centro de Conformidade & para configurar as definições do tipo de ligação de partilha predefinido.

Nota

Apesar de não ser obrigatório, é mais fácil criar e configurar etiquetas de sensibilidade no Portal de Conformidade do Microsoft Purview e, em seguida, modificar estas etiquetas com as definições que configuram o tipo de ligação de partilha predefinido.

As definições de configuração do tipo de ligação de partilha predefinido utilizam o parâmetro PowerShell AdvancedSettings com os cmdlets Set-Label e New-Label do PowerShell do Centro de Conformidade do & de Conformidade do PowerShell:

  • DefaultSharingScope: os valores disponíveis são:

    • Pessoas específicas: Define a ligação de partilha predefinida do site para a ligação "Pessoas específicas"
    • Organização: Define a ligação de partilha predefinida do site para a ligação "organização" ou ligação shareável da empresa
    • Qualquer pessoa: Define a ligação de partilha predefinida do site para uma ligação Acesso Anónimo ou Qualquer Pessoa
  • DefaultShareLinkPermission: os valores disponíveis são:

    • Vista: Define as permissões de ligação predefinida do site para permissões de "visualização"
    • Editar: Define as permissões de ligação predefinida para o site para "editar" permissões

Estas duas definições e valores são equivalentes aos parâmetros DefaultSharingScope e DefaultShareLinkPermission do cmdlet Set-SPOSite .

Exemplos do PowerShell, em que o GUID da etiqueta de sensibilidade é 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

  • Para predefinir o tipo de ligação de partilha para Pessoas Específicas:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope="SpecificPeople"}
    
  • Para predefinir as permissões de tipo de ligação de partilha para Editar:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkPermission="Edit"}
    

Para configurar as definições do tipo de ligação de partilha predefinido para um site, o âmbito da etiqueta de sensibilidade tem de incluir Grupos & sites quando cria a etiqueta de sensibilidade na Portal de Conformidade do Microsoft Purview. Após ser criado, verá isto apresentado como Site, UnifiedGroup na coluna Âmbito na página Etiquetas e a definição ContentType do PowerShell também apresenta este mesmo valor. Para documentos, o âmbito tem de incluir Ficheiros & e-mails, que são apresentados como Ficheiro, E-mail. Em seguida:

  • Quando o âmbito inclui & sites, pode aplicar a etiqueta a um site, que define o tipo de ligação de partilha predefinido para esse site. Para obter informações sobre como aplicar uma etiqueta de confidencialidade a um site, consulte Como aplicar etiquetas de confidencialidade a contentores.

  • Quando o âmbito da etiqueta de confidencialidade incluir Ficheiros & e-mails, pode aplicar a etiqueta aos documentos, que define o tipo de ligação de partilha predefinido para esse documento. A etiqueta pode ser aplicada manual ou automaticamente.

Dica

Também pode especificar que a etiqueta é a etiqueta de sensibilidade predefinida a ser aplicada a novos sites ou documentos, como uma definição de política de etiqueta.

Sugestões do PowerShell para especificar as definições avançadas

Apesar de poder especificar a etiqueta de sensibilidade pelo nome, recomendamos que utilize o GUID da etiqueta para evitar potenciais confusão ao especificar o nome da etiqueta ou o nome a apresentar. Para encontrar o GUID e confirmar o âmbito da etiqueta:

Get-Label | Format-Table -Property DisplayName, Name, Guid, ContentType

Para remover qualquer uma destas definições avançadas de uma etiqueta de sensibilidade, utilize a mesma sintaxe do parâmetro AdvancedSettings, mas especifique um valor de cadeia nulo. Por exemplo:

Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope=""}