Usar rótulos de confidencialidade para configurar o tipo de link de compartilhamento padrão para sites e documentos no SharePoint e no OneDrive

Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.

Como configuração adicional para as definições que vê no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview para etiquetas de confidencialidade, pode utilizar estas etiquetas para configurar as definições do tipo de ligação de partilha predefinido para um site do SharePoint ou conta do OneDrive e para documentos individuais. Essas configurações são selecionadas automaticamente, mas não são altamente visíveis para os usuários quando eles selecionam o botão Compartilhar em seus aplicativos do Office. Como exemplo:

Exemplo de caixa de diálogo do link de compartilhamento padrão.

O tipo de link de compartilhamento padrão define o escopo (quem) e as permissões (exibir ou editar) selecionadas automaticamente quando os usuários compartilham arquivos e pastas. Embora os usuários sempre possam substituir essas configurações padrão antes de enviar o link de compartilhamento, as configurações escolhidas fornecem uma linha de base segura. Normalmente, os usuários não alteram as configurações antes de compartilhar.

No nível do site (site do SharePoint ou conta do OneDrive), os rótulos de confidencialidade fornecem uma alternativa conveniente para definir o tipo de link de compartilhamento padrão que pode ser configurado para um site no Centro de administração do SharePoint. Para obter mais informações, consulte Alterar o tipo de link padrão para um site na documentação do SharePoint.

Essa configuração no nível do site funciona bem para sites do SharePoint que têm documentos com o mesmo nível de confidencialidade. Mas se os sites contiverem alguns documentos que têm um nível mais alto de confidencialidade e que exigem configurações mais restritivas, você pode definir um rótulo de confidencialidade com configurações diferentes para o tipo de link de compartilhamento padrão e, em seguida, aplicar esse rótulo aos documentos.

Nesse cenário em que o site tem configurações do tipo de link de compartilhamento padrão e um documento nesse site tem configurações do tipo de link padrão diferentes, as configurações de escopo mais restritivas serão aplicadas no momento em que o usuário selecionar a opção de compartilhamento do documento. Por exemplo:

  • O tipo de link de compartilhamento padrão do site tem como escopo qualquer pessoa em sua organização. Um documento nesse site é rotulado com o tipo de link de compartilhamento padrão definido para pessoas específicas. Quando um usuário compartilha esse documento, o tipo de link de compartilhamento padrão selecionado terá o escopo definido para pessoas específicas.

  • O tipo de link de compartilhamento padrão do site tem como escopo pessoas específicas, com permissões de edição. Um documento nesse site é rotulado com o tipo de link de compartilhamento padrão definido para qualquer pessoa na organização, com permissões de exibição. Quando um usuário compartilha esse documento, o tipo de link de compartilhamento padrão selecionado terá o escopo definido para pessoas específicas com permissões de edição.

Configurar o tipo de link padrão para documentos também pode ser apropriado sem a configuração no nível do site. Por exemplo, embora os sites do SharePoint normalmente sejam organizados para hospedar o mesmo tipo de documentos, esse não é o caso para contas do OneDrive. Normalmente, os usuários salvam uma ampla variedade de arquivos no OneDrive, geralmente incluindo uma combinação de documentos pessoais e comerciais. Definir um tipo de link padrão para todos os documentos da conta do OneDrive de um usuário provavelmente não é prático, mas documentos individuais ainda podem se beneficiar dessas configurações. Por exemplo:

  • Os documentos rotulados como Arquivos altamente confidenciais têm um tipo de link de compartilhamento padrão que restringe o compartilhamento a pessoas específicas em vez de qualquer pessoa na organização.
  • Os documentos rotulados como Geral têm um tipo de link de compartilhamento padrão que restringe o compartilhamento às pessoas em sua organização.
  • Os documentos rotulados como Pessoal têm um tipo de link de compartilhamento padrão que permite o compartilhamento com qualquer pessoa com o link.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Pré-requisitos

Para aplicar o tipo de link de compartilhamento padrão para sites, os rótulos de confidencialidade devem ser habilitados para contêineres. Se essa funcionalidade ainda não estiver habilitada para seu locatário, consulte Como habilitar rótulos de confidencialidade para contêineres e sincronizar rótulos.

Para aplicar o tipo de link de compartilhamento padrão de documentos no SharePoint e no OneDrive, os rótulos de confidencialidade devem ser habilitados para esses serviços. Se essa funcionalidade ainda não estiver habilitada para seu locatário, consulte Como habilitar rótulos de confidencialidade para o SharePoint e o OneDrive (aceitação).

Numa sessão do PowerShell, tem de ligar ao PowerShell de Conformidade do & de Segurança para configurar as definições para o tipo de ligação de partilha predefinido.

Observação

Embora não seja necessário, é mais fácil criar e configurar etiquetas de confidencialidade no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview e, em seguida, modificar estas etiquetas com as definições que configuram o tipo de ligação de partilha predefinido.

As definições de configuração do tipo de link de compartilhamento padrão usam o parâmetro AdvancedSettings com os cmdlets Set-Label e New-Label do PowerShell do Centro de Conformidade e Segurança:

  • DefaultSharingScope: os valores disponíveis são:

    • SpecificPeople: define a ligação de partilha predefinida para pessoas específicas (apenas as pessoas especificadas pelo utilizador)
    • Organização: Define a ligação de partilha predefinida apenas para pessoas na sua organização
    • Qualquer pessoa: define a ligação de partilha predefinida para qualquer pessoa com a ligação, que é equivalente ao acesso anónimo
  • DefaultShareLinkPermission: os valores disponíveis são:

    • Ver: Define a permissão de ligação predefinida para ver permissões
    • Editar: Define a permissão de ligação predefinida para editar permissões

Essas duas configurações e valores são equivalentes aos parâmetros DefaultSharingScope e DefaultShareLinkPermission do cmdlet Set-SPOSite.

Outra configuração para o tipo de ligação de partilha predefinido é utilizar a definição avançada DefaultShareLinkToExistingAccess , que é o equivalente ao parâmetro DefaultLinkToExistingAccess do cmdlet Set-SPOSite . Quando define este valor como Verdadeiro, substitui as outras duas definições avançadas e os respetivos valores.

Exemplos do PowerShell, em que o GUID do rótulo de confidencialidade é 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

  • Para definir o tipo de link de compartilhamento padrão como SpecificPeople:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope="SpecificPeople"}
    
  • Para definir as permissões de tipo de link de compartilhamento padrão como Editar:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkPermission="Edit"}
    
  • Para definir o tipo de ligação de partilha predefinido para pessoas com acesso existente:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkToExistingAccess="True"}
    

Para mais ajuda para especificar as configurações avançadas do PowerShell, consulte Dicas do PowerShell para especificar as configurações avançadas.

Para configurar as definições do tipo de ligação de partilha predefinido para um site, o âmbito da etiqueta de confidencialidade tem de incluir Grupos & sites quando criar a etiqueta de confidencialidade no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview. Depois de criado, você o verá como Site,UnifiedGroup na coluna Escopo na página Rótulos e a configuração ContentType do PowerShell também exibe o mesmo valor. Para documentos, o âmbito tem de incluir Ficheiros & outros recursos de dados, que são apresentados como Ficheiro, Email. Depois:

  • Quando o escopo inclui Grupos e sites, você pode aplicar o rótulo a um site, que define o tipo de link de compartilhamento padrão para esse site. Para obter informações sobre como aplicar um rótulo de confidencialidade a um site, consulte Como aplicar rótulos de confidencialidade a contêineres.

  • Quando o âmbito da etiqueta de confidencialidade inclui Ficheiros & outros recursos de dados, pode aplicar a etiqueta aos documentos, o que define o tipo de ligação de partilha predefinido para esse documento. O rótulo pode ser aplicado manualmente ou automaticamente.

Dica

Você também pode especificar que o rótulo é o rótulo de confidencialidade padrão a ser aplicado a novos sites ou novos documentos, como uma configuração de política de rótulo.