Configurar equipas com proteção para dados confidenciais

Algumas funcionalidades neste artigo requerem Microsoft Syntex – Gestão Avançada do SharePoint

Neste artigo, vamos analisar a configuração de uma equipa para um nível sensível de proteção. Certifique-se de que concluiu os passos em Implementar equipas com proteção de linha de base antes de seguir os passos neste artigo. O escalão confidencial oferece as seguintes proteções adicionais sobre a camada de linha de base:

• Uma etiqueta de confidencialidade para a equipa que lhe permite ativar ou desativar a partilha de convidados e limita o acesso aos conteúdos do SharePoint apenas na Web para dispositivos não geridos. Esta etiqueta também é utilizada como a etiqueta predefinida para ficheiros.
• Um tipo de ligação de partilha predefinido mais restritivo
• Apenas os proprietários de equipas podem criar canais privados.

Video demonstration

Veja este vídeo para obter instruções sobre os procedimentos descritos neste artigo.

Partilha de convidados

Dependendo da natureza da sua empresa, pode ou não querer ativar a partilha de convidados para equipas que contêm dados confidenciais. Se planear colaborar com pessoas fora da sua organização na equipa, recomendamos que ative a partilha de convidados. O Microsoft 365 inclui uma variedade de funcionalidades de segurança e conformidade para o ajudar a partilhar conteúdos confidenciais de forma segura. Geralmente, esta é uma opção mais segura do que enviar conteúdos por e-mail diretamente para pessoas fora da sua organização.

Para obter detalhes sobre a partilha com os convidados de forma segura, veja os seguintes recursos:

• Limitar a exposição acidental a ficheiros ao partilhar com pessoas fora da sua organização
• Criar um ambiente de partilha de convidados seguro

Para permitir ou bloquear a partilha de convidados, utilizamos uma combinação de uma etiqueta de confidencialidade para os controlos de partilha ao nível da equipa e do site para o site do SharePoint associado, ambos abordados mais tarde.

Etiquetas de confidencialidade

Para o nível sensível de proteção, utilizamos uma etiqueta de confidencialidade para classificar a equipa. Também utilizamos esta etiqueta para classificar ficheiros individuais na equipa. (Também pode ser utilizado em ficheiros noutras localizações de ficheiros, como o SharePoint ou o OneDrive.)

Como primeiro passo, tem de ativar as etiquetas de confidencialidade para o Teams. Consulte Utilizar etiquetas de confidencialidade para proteger conteúdos no Microsoft Teams, Grupos do Microsoft 365 e sites do SharePoint para obter detalhes.

Se já tiver etiquetas de confidencialidade implementadas na sua organização, considere como esta etiqueta se ajusta à sua estratégia de etiqueta geral. Pode alterar o nome ou as definições, se necessário, para satisfazer as necessidades da sua organização.

Depois de ativar as etiquetas de confidencialidade para o Teams, o passo seguinte é criar a etiqueta.

Para criar uma etiqueta de confidencialidade

1. Abra o Portal de Conformidade do Microsoft Purview.
2. Em Soluções, expanda Proteção de informações.
3. Selecione Criar uma etiqueta.
4. Atribua um nome à etiqueta. Sugerimos Confidencial, mas pode escolher um nome diferente se este já estiver a ser utilizado.
5. Adicione um nome a apresentar e uma descrição e, em seguida, selecione Seguinte.
6. Na página Definir o âmbito desta etiqueta, selecione Itens, Ficheiros, E-mails e Grupos & sites. Desmarque a caixa de verificação Reuniões .
7. Selecione Seguinte.
8. Na página Escolher definições de proteção para itens etiquetados , selecione Seguinte.
9. Na página Etiquetagem automática para ficheiros e e-mails , selecione Seguinte.
10. Na página Definir definições de proteção para grupos e sites , selecione Privacidade e acesso de utilizador externo e Partilha externa e Acesso Condicional e selecione Seguinte.
11. Na página Definir definições de privacidade e acesso de utilizador externo , em Privacidade, selecione a opção Privado .
12. Se quiser permitir o acesso de convidado, em Acesso de utilizador externo, selecione Permitir que os proprietários do Grupo do Microsoft 365 adicionem pessoas fora da sua organização ao grupo como convidados.
13. Selecione Seguinte.
14. Na página Definir definições de partilha externa e acesso condicional , selecione Controlar a partilha externa a partir de sites do SharePoint etiquetados.
15. Em O conteúdo pode ser partilhado com, selecione Convidados novos e existentes se estiver a permitir o acesso de convidado ou Apenas pessoas na sua organização , caso contrário.
16. Selecione Utilizar Microsoft Entra Acesso Condicional para proteger sites do SharePoint etiquetados.
17. Selecione a opção Determinar se os utilizadores podem aceder a sites do SharePoint a partir de dispositivos não geridos e, em seguida , selecione Permitir acesso limitado apenas à Web.
18. Selecione Seguinte.
19. Na página Etiquetagem automática para recursos de dados esquematizados , selecione Seguinte.
20. Selecione Criar etiqueta e, em seguida, selecione Concluído.

Depois de criar a etiqueta, tem de publicá-la para os utilizadores que a irão utilizar. Para proteção confidencial, disponibilizamos a etiqueta a todos os utilizadores. Publica a etiqueta no Portal de Conformidade do Microsoft Purview, na página Políticas de etiquetas em Proteção de informações. Se tiver uma política existente que se aplique a todos os utilizadores, adicione esta etiqueta a essa política. Se precisar de criar uma nova política, veja Publicar etiquetas de confidencialidade ao criar uma política de etiquetas.

Definições do Teams

A configuração adicional do cenário confidencial é feita na própria equipa e no site do SharePoint associado à equipa, pelo que o próximo passo é criar uma equipa.

Vamos criar a equipa no centro de administração do Teams.

Para criar uma equipa para informações confidenciais

1. No centro de administração do Teams, expanda Teams e selecione Gerir equipas.
2. Selecione Adicionar.
3. Escreva um nome e uma descrição para a equipa.
4. Adicione um ou mais proprietários para a equipa. (Mantenha-se como proprietário para que possa escolher uma etiqueta de confidencialidade predefinida para ficheiros e definir as definições de partilha do site abaixo.)
5. Escolha a etiqueta de confidencialidade que criou para informações confidenciais na lista pendente Confidencialidade .
6. Selecione Aplicar.

Definições de canal privado

Neste escalão, restringimos a criação de canais privados aos proprietários de equipas.

Para restringir a criação de canais privados

1. No centro de administração do Teams, selecione a equipa que criou e, em seguida, selecione Editar.
2. Expanda Permissões de mensagens.
3. Defina Adicionar e editar canais privados como Desativado.
4. Selecione Aplicar.

Definições de canal partilhado

Os canais partilhados não têm definições ao nível da equipa. As definições de canal partilhado que configurar no centro de administração do Teams e no centro de administração do Microsoft Entra aplicam-se a utilizadores individuais.

Definições do SharePoint

Sempre que criar uma nova equipa com a etiqueta confidencial, existem três passos a seguir no SharePoint:

• Atualize as definições de partilha de convidados do site no centro de administração do SharePoint para atualizar a ligação de partilha predefinida para Pessoas específicas.
• Atualize as definições de partilha de sites no próprio site para impedir que os membros partilhem o site.
• Escolha uma etiqueta de confidencialidade predefinida para a biblioteca de documentos ligada à equipa.

As definições de partilha do site e a etiqueta de confidencialidade predefinida têm de ser configuradas no próprio site e não podem ser configuradas a partir do centro de administração do SharePoint ou através do PowerShell.

Definições de ligação de partilha predefinidas do site

Para atualizar o tipo de ligação de partilha predefinido do site

1. Abra o centro de administração do SharePoint e, em Sites, selecione Sites ativos.
2. Selecione o site associado à equipa.
3. No separador Definições , em Partilha de ficheiros externos, selecione Mais definições de partilha.
4. Em Tipo de ligação de partilha predefinido, desmarque a caixa de verificação Definições ao nível da organização e selecione Pessoas específicas (apenas as pessoas especificadas pelo utilizador).
5. Seleccione Guardar.

Se quiser criar scripts como parte do processo de criação da equipa, pode utilizar Set-SPOSite com o -DefaultSharingLinkType Direct parâmetro para alterar a ligação de partilha predefinida para Pessoas específicas.

Tenha em atenção que, se adicionar canais privados ou partilhados à equipa, cada um cria um novo site do SharePoint com as predefinições de partilha. Pode atualizá-los no centro de administração do SharePoint ao selecionar os sites associados à equipa.

Definições de partilha de sites

Para ajudar a garantir que o site sharePoint não é partilhado com pessoas que não são membros da equipa, limitamos essa partilha aos proprietários. Isto só é necessário para o site do SharePoint que foi criado com a equipa. Os sites adicionais criados como parte de canais privados ou partilhados não podem ser partilhados fora da equipa ou canal.

Tem de ser um proprietário de equipa para efetuar esta tarefa.

Para configurar a partilha de sites apenas para proprietários

1. No Teams, navegue para o separador Geral da equipa que pretende atualizar.
2. Na barra de ferramentas da equipa, selecione Ficheiros.
3. Selecione as reticências e, em seguida, selecione Abrir no SharePoint.
4. Na barra de ferramentas do site sharePoint subjacente, selecione o ícone de definições e, em seguida, selecione Permissões do site.
5. No painel Permissões do site , em Partilha de sites, selecione Alterar a forma como os membros podem partilhar.
6. Em Permissões de partilha, selecione Proprietários e membros do site e as pessoas com permissões de Edição podem partilhar ficheiros e pastas, mas apenas os proprietários do site podem partilhar o site e, em seguida, selecione Guardar.

Escolher uma etiqueta de confidencialidade predefinida para ficheiros

Vamos utilizar a etiqueta de confidencialidade que criámos como a etiqueta de confidencialidade predefinida para a biblioteca de documentos do site que está ligada ao Teams. Isto aplicará automaticamente a etiqueta altamente confidencial a quaisquer novos ficheiros compatíveis com etiquetas que sejam carregados para a biblioteca. (Isto requer um Microsoft Syntex – licença de Gestão Avançada do SharePoint.)

Tem de ser um proprietário de equipa para efetuar esta tarefa.

Para definir uma etiqueta de confidencialidade predefinida para uma biblioteca de documentos

1. No Teams, navegue para o canal Geral da equipa que pretende atualizar.

2. Na barra de ferramentas da equipa, selecione Ficheiros.

3. Selecione Abrir no SharePoint.

4. No site do SharePoint, abra Definições e, em seguida, selecione Definições da biblioteca.

5. No painel de lista de opções Definições da biblioteca , selecione Etiquetas de confidencialidade predefinidas e, em seguida, selecione a etiqueta confidencial na caixa pendente.

Para obter mais detalhes sobre como funcionam as etiquetas de biblioteca predefinidas, consulte Configurar uma etiqueta de confidencialidade predefinida para uma biblioteca de documentos do SharePoint e Adicionar uma etiqueta de confidencialidade à biblioteca de documentos do SharePoint.

Tópicos relacionados

Criar e configurar etiquetas de confidencialidade e as respetivas políticas