Planear e implementar um ambiente de colaboração de ficheiros – SharePoint

Com os serviços do Microsoft 365, você pode criar um ambiente de colaboração de arquivos que é seguro e produtivo para seus usuários. O SharePoint alimenta grande parte deste processo, mas as capacidades de colaboração de ficheiros no Microsoft 365 ultrapassam o site tradicional do SharePoint. O Teams, o OneDrive e uma variedade de opções de governação e segurança desempenham um papel na criação de um ambiente avançado onde os utilizadores podem colaborar facilmente e onde os conteúdos confidenciais da sua organização permanecem seguros.

Nas secções abaixo, chamamos a atenção para as opções e decisões que deve considerar enquanto administrador ao configurar um ambiente de colaboração:

• Como o SharePoint se relaciona com outros serviços de colaboração no Microsoft 365, incluindo o OneDrive, Os Grupos do Microsoft 365 e o Teams.

• Como pode criar um ambiente de colaboração intuitivo e produtivo para os seus utilizadores.

• Como pode proteger os dados da sua organização ao gerir o acesso através de permissões, classificações de dados, regras de governação e monitorização.

Isto faz parte da história de colaboração mais abrangente do Microsoft 365:

• Colaboração segura com o Microsoft 365

• Governança de colaboração

• Reuniões, seminários via web e eventos ao vivo

Recomendamos que transfira o Cartaz do Microsoft Teams e dos serviços de produtividade relacionados no Microsoft 365 para arquitetos de TI e consulte-o enquanto lê este artigo. Este cartaz fornece ilustrações detalhadas de como os serviços de colaboração no Microsoft 365 se relacionam entre si e interagem.

Criar uma experiência de colaboração com êxito

As opções de implementação técnica que escolher para a colaboração de ficheiros no Microsoft 365 devem equilibrar o que parecem ser requisitos contraditórios:

• Proteção de sua propriedade intelectual

• Ativar a gestão personalizada

• Criar uma experiência de utilizador suave

Proteção de sua propriedade intelectual

Existem várias opções abordadas mais adiante neste artigo para proteger a sua propriedade intelectual. Estes incluem limitar com quem os ficheiros podem ser partilhados, aplicar políticas de governação através de etiquetas de confidencialidade e gerir os dispositivos que os utilizadores utilizam para aceder aos conteúdos.

Ao considerar que opções escolher, recomendamos uma abordagem equilibrada:

Uma configuração que permita aos usuários compartilhar conteúdo livremente pode levar a um compartilhamento acidental de dados confidenciais. No entanto, uma experiência de usuário difícil de usar ou muito restritiva pode fazer com que os usuários encontrem opções de colaboração alternativas que burlem suas políticas de governança, criando um risco ainda maior.

Ao utilizar uma combinação de funcionalidades , consoante a sensibilidade dos seus dados, pode criar um ambiente de colaboração fácil de utilizar e fornece os controlos de segurança e auditoria de que precisa.

Ativar a gestão personalizada

No Microsoft 365, recomendamos que os utilizadores criem sites do Teams, Microsoft 365 e SharePoint, conforme necessário. Pode utilizar etiquetas de confidencialidade para impor a governação de permissões, tirar partido das funcionalidades de conformidade que protegem os seus conteúdos e utilizar políticas de expiração e renovação para garantir que os sites não utilizados não se acumulam.

Ao escolher opções que favorecem o usuário de autoatendimento, você pode minimizar o impacto na sua equipe de TI e criar uma experiência mais fácil para os usuários.

Criar uma experiência de utilizador suave

A chave para criar uma experiência de utilizador suave é evitar criar barreiras para os seus utilizadores que não compreendam ou que têm de escalar para o suporte técnico. Por exemplo, desativar a partilha externa de um site pode causar confusão ou frustração ao utilizador; que etiquetar o site e os respetivos conteúdos como confidenciais e utilizar sugestões de políticas de prevenção de perda de dados e e-mails para educar os seus utilizadores nas suas políticas de governação pode levar a uma experiência muito mais suave para os mesmos.

SharePoint, Grupos do Microsoft 365 e Teams

No SharePoint no Microsoft 365, cada site de equipa do SharePoint faz parte de um grupo do Microsoft 365. Um grupo do Microsoft 365 é um grupo de permissões único que está associado a uma variedade de serviços do Microsoft 365, incluindo um site do SharePoint, uma instância do Planner, uma caixa de correio, um calendário partilhado, entre outros. Quando adiciona proprietários ou membros ao grupo do Microsoft 365, é-lhes concedido acesso ao site do SharePoint juntamente com os outros serviços ligados.

Embora possa continuar a gerir as permissões de sites do SharePoint separadamente através de grupos do SharePoint, recomendamos que faça a gestão de permissões para o SharePoint ao adicionar ou remover pessoas do grupo do Microsoft 365 associado. Isto proporciona uma administração mais fácil, bem como dá aos utilizadores acesso a uma série de serviços relacionados que podem utilizar para uma melhor colaboração.

O Microsoft Teams oferece um hub para colaboração reunindo todos os serviços relacionados a grupos do Microsoft 365, além de uma variedade de serviços específicos do Teams, com uma experiência de usuário única com chat persistente. O Teams utiliza o grupo do Microsoft 365 associado para gerir as suas permissões. Dentro da experiência do Teams, os usuários podem acessar diretamente o SharePoint, junto com os outros serviços, sem precisar alternar entre os aplicativos. Isso fornece um espaço de colaboração centralizado com um único local para gerenciar permissões. O Teams utiliza o site do SharePoint que está ligado ao grupo do Microsoft 365 para ficheiros em canais padrão e cria sites sharePoint separados para cada canal privado ou partilhado. Para cenários de colaboração na sua organização, recomendamos vivamente que utilize o Teams em vez de utilizar serviços como o SharePoint de forma independente.

Para obter detalhes sobre como o SharePoint e o Teams interagem, confira Visão geral da integração do Teams e do SharePoint e Gerenciar configurações e permissões quando o SharePoint e o Teams estiverem integrados.

Colaboração em aplicações cliente

As aplicações do Office, como o Word, Excel e PowerPoint, fornecem uma grande variedade de funcionalidades de colaboração, incluindo cocriação e @mentions, e também estão integradas com etiquetas de confidencialidade e prevenção de perda de dados (abordado abaixo).

Recomendamos vivamente a implementação do Microsoft 365 Apps para Grandes Empresas. O Microsoft 365 Apps para Grandes Empresas fornece uma experiência sempre atualizada para os seus utilizadores, com as funcionalidades e atualizações mais recentes fornecidas com base numa agenda que pode controlar.

Para obter detalhes sobre a implementação do Microsoft 365 Apps para Grandes Empresas, consulte Guia de implementação do Microsoft 365 Apps.

Bibliotecas do OneDrive

Embora o SharePoint forneça bibliotecas partilhadas para ficheiros partilhados nos quais as equipas podem colaborar, os utilizadores também têm uma biblioteca individual no OneDrive onde podem armazenar ficheiros que possuem.

Quando um utilizador adiciona um ficheiro ao OneDrive, esse ficheiro não é partilhado com mais ninguém. O OneDrive fornece as mesmas funcionalidades de partilha que o SharePoint, para que os utilizadores possam partilhar ficheiros no OneDrive conforme necessário.

A biblioteca individual de um utilizador pode ser acedida a partir do Teams, bem como a partir da interface Web do OneDrive e da aplicação móvel.

Em dispositivos com o Windows ou macOS, os utilizadores podem instalar a aplicação de sincronização do OneDrive para sincronizar ficheiros do OneDrive e do SharePoint com o respetivo disco local. Isto permite-lhes trabalhar em ficheiros offline e também fornece a conveniência de abrir ficheiros na sua aplicação nativa (como o Word ou o Excel) sem a necessidade de aceder à interface Web.

As duas principais decisões a considerar para utilizar o OneDrive em cenários de colaboração são:

• Pretende permitir que os utilizadores do Microsoft 365 partilhem ficheiros no OneDrive com pessoas fora da sua organização?

• Pretende restringir a sincronização de ficheiros de alguma forma, como apenas para dispositivos geridos?

Estas definições estão disponíveis no centro de administração do SharePoint.

Proteger os seus dados

Uma grande parte de uma solução de colaboração bem-sucedida é garantir que os dados da sua organização permanecem seguros. O Microsoft 365 fornece uma variedade de funcionalidades para o ajudar a manter os seus dados seguros, ao mesmo tempo que permite uma experiência de colaboração totalmente integrada para os seus utilizadores.

Para ajudar a proteger as informações da sua organização, pode:

• Partilha de controlo – ao configurar definições de partilha para cada site adequado ao tipo de informação no site, pode criar um espaço de colaboração para os utilizadores enquanto protege a sua propriedade intelectual.

• Classificar e proteger informações – ao classificar os tipos de informações na sua organização, pode criar políticas de governação que forneçam níveis mais elevados de segurança a informações confidenciais em comparação com informações que se destinam a ser partilhadas livremente.

• Gerir dispositivos – com a gestão de dispositivos, pode controlar o acesso a informações com base no dispositivo, na localização e noutros parâmetros.

• Monitorizar a atividade – ao monitorizar a atividade de colaboração que ocorre no Teams e no SharePoint, pode obter informações sobre como as informações da sua organização estão a ser utilizadas. Também pode definir alertas para sinalizar atividades suspeitas.

• Proteger contra ameaças – ao utilizar políticas para detetar ficheiros maliciosos no SharePoint, OneDrive e Teams, pode ajudar a garantir a segurança dos dados e da rede da sua organização.

Estes são abordados mais detalhadamente abaixo. Existem muitas opções à sua escolha. Consoante as necessidades da sua organização, pode escolher as opções que lhe proporcionam o melhor equilíbrio de segurança e usabilidade. Se estiver numa indústria altamente regulamentada ou trabalhar com dados altamente confidenciais, poderá querer implementar mais destes controlos; que, se as informações da sua organização não forem confidenciais, poderá querer depender de definições básicas de partilha e alertas de ficheiros maliciosos.

Controlar a partilha

As definições de partilha que configurar para o SharePoint e o OneDrive determinam com quem os seus utilizadores podem colaborar, dentro e fora da sua organização. Consoante as suas necessidades empresariais e a sensibilidade dos seus dados, pode:

• Não permitir a partilha com pessoas fora da sua organização.

• Exigir que as pessoas fora da sua organização se autentiquem.

• Restringir a partilha a domínios especificados.

Pode configurar estas definições para toda a organização ou para cada site de forma independente (exceto sites de canais privados ou partilhados). Para obter informações detalhadas, consulte Ativar ou desativar a partilha e Ativar ou desativar a partilha de um site.

Veja Limitar a exposição acidental a ficheiros ao partilhar com convidados para obter orientações adicionais sobre a partilha com pessoas fora da sua organização.

Quando os utilizadores partilham ficheiros e pastas, é criada uma ligação partilhável que tem permissões para o item. Há três tipos de links principais:

• Qualquer pessoa – ligações que funcionam para qualquer pessoa e que não necessitam de início de sessão
• Pessoas na sua organização – ligações que funcionam para utilizadores na sua organização
• Pessoas específicas – ligações que funcionam para as pessoas especificadas quando a ligação é criada

Para obter mais informações sobre estes tipos de ligação, consulte Como funcionam as ligações partilháveis no OneDrive e no SharePoint no Microsoft 365.

Acesso não autenticado com ligações Qualquer Pessoa

Todas as ligações são uma excelente forma de partilhar facilmente ficheiros e pastas com pessoas fora da sua organização. No entanto, se você está compartilhando informações confidenciais, esta pode não ser a melhor opção.

Se exigir que as pessoas fora da sua organização se autentiquem, as ligações Qualquer pessoa não estarão disponíveis para os utilizadores e poderá auditar a atividade de convidado em ficheiros e pastas partilhados.

Apesar de as ligações Qualquer pessoa não exigir que as pessoas fora da sua organização se autentiquem, pode controlar a utilização de ligações qualquer pessoa e revogar o acesso, se necessário.

Se você deseja permitir os links de Qualquer Pessoa, há várias opções para uma experiência de compartilhamento mais segura.

Você pode restringir os links de Qualquer Pessoa para serem somente leitura. Também pode definir um limite de tempo de expiração, após o qual a ligação deixará de funcionar.

Outra opção é configurar um tipo de ligação diferente para ser apresentado ao utilizador por predefinição. Isso pode ajudar a minimizar as chances de compartilhamento inadequado. Por exemplo, se quiser permitir ligações Qualquer pessoa , mas estiver preocupado com o facto de estas serem utilizadas apenas para fins específicos, pode definir o tipo de ligação predefinido para ligações pessoas específicas ou ligações Pessoas na sua organização em vez de ligações Qualquer pessoa . Assim, os usuários deverão selecionar explicitamente os links de Qualquer Pessoa quando compartilharem um arquivo ou uma pasta.

Também pode utilizar a prevenção de perda de dados para restringir o acesso de qualquer pessoa a ficheiros que contenham informações confidenciais.

Ligações para pessoas na sua organização

As ligações de pessoas na sua organização são uma excelente forma de partilhar informações na sua organização. Os links de Pessoas da sua organização funcionam para qualquer pessoa da organização, para que os usuários possam compartilhar arquivos e pastas com membros de um site ou pessoas que não fazem parte de uma equipe. A ligação, quando resgatada, dá acesso ao ficheiro ou pasta específica e pode ser transmitida dentro da organização. Isto permite uma colaboração fácil com intervenientes de grupos que podem ter equipas ou sites separados, como grupos de design, marketing e suporte.

Criar uma ligação Pessoas na sua organização não fará com que o ficheiro ou pasta associado apareça nos resultados da pesquisa, seja acessível através do Copilot ou conceda acesso a todas as pessoas dentro da organização. Simplesmente criar esta ligação não fornece acesso ao conteúdo a nível organizacional. Para que as pessoas acedam ao ficheiro ou pasta, têm de possuir a ligação e esta tem de ser ativada através do resgate. Um utilizador pode resgatar a ligação ao clicar na mesma ou, em alguns casos, a ligação pode ser resgatada automaticamente quando enviada para alguém por e-mail, chat ou outros métodos de comunicação. A ligação não funciona para convidados ou outras pessoas fora da sua organização.

Ligações de pessoas específicas

As ligações de pessoas específicas são as melhores para circunstâncias em que os utilizadores querem limitar o acesso a um ficheiro ou pasta. A ligação só funciona para a pessoa especificada e tem de se autenticar para poder utilizá-la. Estas ligações podem ser internas ou externas (se tiver ativado a partilha de convidados).

Classificar e proteger informações

A Prevenção de Perda de Dados do Microsoft Purview fornece uma forma de classificar as suas equipas, grupos, sites e documentos e criar uma série de condições, ações e exceções para governar a forma como são utilizadas e partilhadas.

Ao classificar as suas informações e criar regras de governação à sua volta, pode criar um ambiente de colaboração onde os utilizadores possam trabalhar facilmente entre si sem partilhar informações confidenciais de forma inadequada ou acidental.

Com as políticas de prevenção de perda de dados implementadas, pode ser relativamente liberal com as definições de partilha de um determinado site e depender da prevenção de perda de dados para impor os seus requisitos de governação. Isto proporciona uma experiência de utilizador mais amigável e evita restrições desnecessárias que os utilizadores podem tentar contornar.

Para obter informações detalhadas sobre a prevenção de perda de dados, veja Saiba mais sobre a prevenção de perda de dados.

Rótulos de confidencialidade

As etiquetas de confidencialidade fornecem uma forma de classificar equipas, grupos, sites e documentos com etiquetas descritivas que podem ser utilizadas para impor um fluxo de trabalho de governação.

A utilização de etiquetas de confidencialidade ajuda os seus utilizadores a partilhar informações de forma segura e a manter as suas políticas de governação sem a necessidade de os utilizadores se tornarem especialistas nessas políticas.

Por exemplo, pode configurar uma política que exige que os grupos do Microsoft 365 classificados como confidenciais sejam privados e não públicos. Nesse caso, um utilizador que criasse um grupo, equipa ou site do SharePoint só veria a opção "privado" quando escolhesse uma classificação confidencial. Para obter informações sobre como utilizar etiquetas de confidencialidade com equipas, grupos e sites, consulte Utilizar etiquetas de confidencialidade para proteger conteúdos no Microsoft Teams, grupos do Microsoft 365 e sites do SharePoint

Conditions and actions

Com as condições e ações de proteção contra perda de dados, pode impor um fluxo de trabalho de governação quando uma determinada condição é cumprida.

Os exemplos incluem:

• Se forem detetadas informações do cliente num documento, os utilizadores não poderão partilhar esse documento com convidados.

• Se um documento contiver o nome de um projeto confidencial, os convidados não poderão abrir o documento mesmo que tenha sido partilhado com eles.

Para obter mais informações, veja Saiba mais sobre a prevenção de perda de dados

Acesso condicional

O Acesso Condicional do Microsoft Entra fornece controlos adicionais para impedir que os utilizadores acedam aos recursos da sua organização em situações de risco, como a partir de localizações não fidedignos ou de dispositivos que não estão atualizados.

Os exemplos incluem:

• Impedir que os convidados iniciem sessão a partir de localizações de risco

• Exigir a autenticação multifator para dispositivos móveis

Pode criar políticas de acesso especificamente para convidados, permitindo a mitigação de riscos para pessoas que provavelmente têm dispositivos não geridos.

Para obter informações detalhadas, consulte O que é o Acesso Condicional?.

Monitorização com relatórios

Estão disponíveis vários relatórios no Microsoft 365 para o ajudar a monitorizar a utilização do site, a partilha de documentos, a conformidade de governação e uma série de outros eventos.

Para obter informações sobre como ver relatórios sobre a utilização de sites do SharePoint, consulte Relatórios do Microsoft 365 no Centro de Administração – Utilização de sites do SharePoint.

Para obter informações sobre como ver relatórios de prevenção de perda de dados, consulte Ver os relatórios de prevenção de perda de dados.

Para obter informações sobre relatórios que podem ajudá-lo a monitorizar a partilha de conteúdos, consulte Relatórios de governação de acesso a dados para sites do SharePoint.

Tópicos relacionados

Criar um ambiente de compartilhamento de convidados seguro

Práticas recomendadas para compartilhar arquivos e pastas com usuários não autenticados

Microsoft Syntex – Descrição geral da Gestão Avançada do SharePoint