Configurar equipes com proteção para dados altamente confidenciais

Ícone De informações Algumas funcionalidades neste artigo requerem o Microsoft Syntex – Gestão Avançada do SharePoint

Neste artigo, examinamos a criação de uma equipe com um nível de proteção altamente confidencial. Certifique-se de ter concluído as etapas em Implantar equipes com proteção de linha de base antes de seguir as etapas deste artigo.

Para esta camada de proteção, criamos um rótulo de confidencialidade que pode ser usado em toda a organização para equipes e arquivos altamente confidenciais.

A camada altamente confidencial oferece as seguintes proteções adicionais sobre a camada de linha de base:

  • Uma etiqueta de confidencialidade para a equipa que lhe permite ativar ou desativar a partilha de convidados e impõe uma política de acesso condicional para acesso ao site do SharePoint.
  • A etiqueta também é utilizada como uma etiqueta predefinida para ficheiros e encripta os ficheiros aos quais é aplicada. Somente membros de sua organização e convidados que você tenha especificado poderão descriptografar arquivos que usem este rótulo.
  • Somente os proprietários da equipe podem criar canais privados.
  • O acesso ao site está restrito aos membros da equipa.

Demonstração de vídeo

Assista a este vídeo para ver um passo a passo dos procedimentos descritos neste artigo.

Compartilhamento de convidados

Dependendo da natureza da sua empresa, você pode ou não querer ativar o compartilhamento de convidados para equipes que contenham dados altamente confidenciais. Se você planeja colaborar com pessoas de fora da sua organização na equipe, recomendamos ativar o compartilhamento de convidados. O Microsoft 365 inclui vários recursos de segurança e conformidade para ajudar você a compartilhar conteúdo confidencial com segurança. Geralmente, esta é uma opção mais segura do que enviar conteúdo por email diretamente para pessoas de fora da sua organização.

Para obter detalhes sobre como compartilhar com convidados com segurança, confira os seguintes recursos:

Para permitir ou bloquear a partilha de convidados, utilizamos controlos disponíveis em etiquetas de confidencialidade.

Contexto de autenticação

Utilizamos um contexto de autenticação do Microsoft Entra para impor condições de acesso mais rigorosas quando os utilizadores acedem a sites do SharePoint.

Primeiro, adicione um contexto de autenticação no Microsoft Entra ID.

Para adicionar um contexto de autenticação

  1. No Acesso Condicional do Microsoft Entra, em Gerir, selecione Contextos de autenticação.

  2. Selecione Novo contexto de autenticação.

  3. Escreva um nome e uma descrição e selecione a caixa de verificação Publicar nas aplicações .

    Captura de ecrã a mostrar a IU adicionar contexto de autenticação.

  4. Selecione Salvar.

Em seguida, crie uma política de acesso condicional que se aplique a esse contexto de autenticação e que exija que os convidados utilizem a autenticação multifator ao aceder ao SharePoint.

Para criar uma política de acesso condicional:

  1. No Acesso Condicional do Microsoft Entra, selecione Criar nova política.

  2. Escreva um nome para a política.

  3. No separador Utilizadores , selecione a opção Selecionar utilizadores e grupos e, em seguida, selecione a caixa de verificação Utilizadores convidados ou externos .

  4. Escolha utilizadores convidados de colaboração B2B na lista pendente.

  5. No separador Recursos de destino, em Selecionar a que se aplica esta política, selecione Contexto de autenticação e selecione a caixa de verificação do contexto de autenticação que criou.

    Captura de ecrã a mostrar as opções de contexto de autenticação em aplicações na cloud ou definições de ações para uma política de acesso condicional.

  6. No separador Conceder , selecione Exigir autenticação multifator e, em seguida, selecione Selecionar.

  7. Escolha se pretende ativar a política e, em seguida, selecione Criar.

Vamos apontar para o contexto de autenticação na etiqueta de confidencialidade.

Rótulos de confidencialidade

Para o nível de proteção altamente sensível, utilizamos uma etiqueta de confidencialidade para classificar a equipa. Também utilizamos esta etiqueta para classificar e encriptar ficheiros individuais na equipa. (Também pode ser utilizado em ficheiros noutras localizações de ficheiros, como o SharePoint ou o OneDrive.)

Como primeira etapa, você deve habilitar os rótulos de confidencialidade para o Teams. Consulte Utilizar etiquetas de confidencialidade para proteger conteúdos no Microsoft Teams, Grupos do Microsoft 365 e sites do SharePoint para obter detalhes.

Se você já possui rótulos de confidencialidade implantados em sua organização, considere como este rótulo se ajusta à sua estratégia geral de rotulação. Você pode alterar o nome ou as configurações, se necessário, para atender às necessidades da sua organização.

Depois de ativar os rótulos de confidencialidade para o Teams, a próxima etapa é criar o rótulo.

Para criar um rótulo de confidencialidade

  1. Abra o portal de conformidade do Microsoft Purview.
  2. Em Soluções, expanda Proteção de informações.
  3. Selecione Criar um rótulo.
  4. Dê um nome ao rótulo. Sugerimos Altamente confidencial, mas você pode escolher um nome diferente se este nome já estiver em uso.
  5. Adicione um nome a apresentar e uma descrição e, em seguida, selecione Seguinte.
  6. Na página Definir o âmbito desta etiqueta, selecione Itens, Ficheiros, E-mails e Grupos & sites. Desmarque a caixa de verificação Reuniões .
  7. Selecione Avançar.
  8. Na página Escolher definições de proteção para ficheiros e e-mails , selecione Aplicar ou remover encriptação e, em seguida, selecione Seguinte.
  9. Na página Criptografia, escolha Definir configurações de criptografia.
  10. Em Atribuir permissões a utilizadores e grupos específicos, selecione Atribuir permissões.
  11. Selecione Adicionar todos os utilizadores e grupos na sua organização.
  12. Se existirem convidados que devem ter permissões para desencriptar ficheiros, selecione Adicionar utilizadores ou grupos e adicione-os.
  13. Selecione Salvar e, em seguida, selecione Avançar.
  14. Na página Etiquetagem automática para ficheiros e e-mails , selecione Seguinte.
  15. Na página Definir definições de proteção para grupos e sites , selecione Privacidade e acesso de utilizador externo e Partilha externa e Acesso Condicional e selecione Seguinte.
  16. Na página Definir privacidade e configurações de acesso de usuário externo, em Privacidade, selecione a opção Privado.
  17. Se desejar permitir o acesso de convidado, em Acesso de usuário externo, selecione Permitir que proprietários do Grupo Microsoft 365 adicionem pessoas de fora de sua organização ao grupo como convidados.
  18. Selecione Avançar.
  19. Na página Definir definições de partilha externa e acesso condicional , selecione Controlar a partilha externa a partir de sites do SharePoint etiquetados.
  20. Em O conteúdo pode ser compartilhado com, escolha Convidados novos e existentes se estiver permitindo o acesso de convidado ou Somente as pessoas em sua organização se não.
  21. Selecione Utilizar o Acesso Condicional do Microsoft Entra para proteger sites do SharePoint etiquetados.
  22. Selecione a opção Escolher um contexto de autenticação existente e, em seguida, selecione o contexto de autenticação que criou na lista pendente.
  23. Selecione Avançar.
  24. Na página Etiquetagem automática para recursos de dados esquematizados , selecione Seguinte.
  25. Selecione Criar etiqueta e, em seguida, selecione Concluído.

Depois de criar o rótulo, você precisará publicá-lo para os usuários que o usarão. Para proteção confidencial, disponibilizamos a etiqueta a todos os utilizadores. Publica a etiqueta no portal de conformidade do Microsoft Purview, na página Políticas de etiqueta emProteção de informações. Se você possuir uma política que se aplique a todos os usuários, adicione este rótulo a essa política. Se você precisar criar uma nova política, confira Publicar rótulos de confidencialidade por meio da criação de uma política de rótulos.

Configurações do Teams

A configuração adicional do cenário altamente confidencial é feita na própria equipa e no site do SharePoint associado à equipa, pelo que o próximo passo é criar uma equipa.

Vamos criar a equipa no centro de administração do Teams.

Para criar uma equipe para informações altamente confidenciais

  1. No centro de administração do Teams, expanda Teams e selecione Gerir equipas.
  2. Selecione Adicionar.
  3. Escreva um nome e uma descrição para a equipa.
  4. Adicione um ou mais proprietários para a equipa. (Mantenha-se como proprietário para que possa escolher uma etiqueta de confidencialidade predefinida para os ficheiros abaixo.)
  5. Escolha a etiqueta de confidencialidade que criou para obter informações altamente confidenciais na lista pendente Confidencialidade .
  6. Selecione Aplicar.

Configurações de canal privado

Nesta camada, restringimos a criação de canais privados os proprietários da equipe.

Para restringir a criação de canais privados

  1. No centro de administração do Teams, selecione a equipa que criou e, em seguida, selecione Editar.
  2. Expanda Permissões de mensagens.
  3. Defina Adicionar e editar canais privados como Desativado.
  4. Selecione Aplicar.

Configurações de canal compartilhado

Canais compartilhados não tem configurações em nível de equipe. As definições de canal partilhado que configurar no centro de administração do Teams e no centro de administração do Microsoft Entra aplicam-se a utilizadores individuais.

Configurações do Microsoft Office SharePoint Online

Sempre que você cria uma nova equipe com o rótulo altamente confidencial, há duas etapas a serem executadas no Microsoft Office SharePoint Online:

  • Restringir o acesso ao site apenas aos membros da equipa
  • Escolha uma etiqueta de confidencialidade predefinida para a biblioteca de documentos ligada à equipa.

A etiqueta de confidencialidade predefinida tem de ser configurada no próprio site e não pode ser configurada a partir do centro de administração do SharePoint ou através do PowerShell.

Restringir o acesso ao site aos membros da equipa

Sempre que criar uma nova equipa com a etiqueta altamente confidencial, tem de ativar a restrição de acesso ao site no site do SharePoint associado. Isto impede que pessoas externas à equipa acedam ao site ou ao respetivo conteúdo. (Isto requer uma licença microsoft Syntex – Gestão Avançada do SharePoint .)

Se ainda não utilizou a restrição de acesso ao site, tem de a ativar para a sua organização.

  1. No Centro de administração do SharePoint, expanda Políticas e selecione Controle de acesso.
  2. Selecione Restrição de acesso ao site.
  3. Selecione Permitir restrição de acesso e, em seguida, selecione Guardar

Pode demorar até uma hora para que isto entre em vigor.

Para ativar a restrição de acesso ao site para o site

  1. No centro de administração do SharePoint, expanda Sites e selecione Sites ativos.
  2. Selecione o site que pretende gerir.
  3. No separador Definições , selecione Editar na secção Acesso restrito ao site .
  4. Selecione a caixa Restringir acesso a este site e selecione Guardar.

Escolher uma etiqueta de confidencialidade predefinida para ficheiros

Vamos utilizar a etiqueta de confidencialidade que criámos como a etiqueta de confidencialidade predefinida para a biblioteca de documentos do site que está ligada ao Teams. Isto aplicará automaticamente a etiqueta altamente confidencial a quaisquer novos ficheiros compatíveis com etiquetas que sejam carregados para a biblioteca, encriptando-os. (Isto requer uma licença microsoft Syntex – Gestão Avançada do SharePoint .)

Tem de ser um proprietário de equipa para efetuar esta tarefa.

Para definir uma etiqueta de confidencialidade predefinida para uma biblioteca de documentos

  1. No Teams, navegue para o canal Geral da equipa que pretende atualizar.

  2. Na barra de ferramentas da equipa, selecione Ficheiros.

  3. Selecione Abrir no SharePoint.

  4. No site do SharePoint, abra Definições e, em seguida, selecione Definições da biblioteca.

  5. No painel de opções Definições da biblioteca , selecione Etiquetas de confidencialidade predefinidas e, em seguida, selecione a etiqueta altamente sensível na caixa pendente.

Para obter mais detalhes sobre como funcionam as etiquetas de biblioteca predefinidas, consulte Configurar uma etiqueta de confidencialidade predefinida para uma biblioteca de documentos do SharePoint e Adicionar uma etiqueta de confidencialidade à biblioteca de documentos do SharePoint.

Confira também

Criar e configurar rótulos de confidencialidade e suas políticas