Como proprietário de um site do SharePoint, você precisa proteger dados comerciais confidenciais armazenados em seu site. Os rótulos de confidencialidade permitem classificar e proteger o conteúdo com base em seu nível de confidencialidade. Este artigo explica o que são rótulos de confidencialidade, o que você precisa para configurá-los e fornece um checklist prático para aplicar e gerenciar rótulos em seus sites do SharePoint. Seguindo este guia, você poderá restringir o acesso, aplicar criptografia e evitar vazamentos de dados do seu site.
Principais Conclusões: Rótulos de Confidencialidade para Proprietários de Sites do SharePoint
- Portal de conformidade do Microsoft Purview > Rótulos de confidencialidade: Crie e publique rótulos com configurações de criptografia e marcação antes de aplicar a um site.
- Central de administração do SharePoint > Sites ativos > Políticas > Confidencialidade: Atribua um rótulo a um site para aplicar controle de acesso e proteção de conteúdo.
- Configurações do site > Rótulo de confidencialidade: Os proprietários do site podem alterar o rótulo a partir do próprio site, se as permissões permitirem.
O que os Rótulos de Confidencialidade Fazem pelos Sites do SharePoint
Os rótulos de confidencialidade são tags que aplicam configurações de proteção ao conteúdo. No SharePoint, um rótulo pode aplicar criptografia, restringir quem pode acessar o site, adicionar cabeçalhos ou rodapés e impedir a cópia ou o encaminhamento de documentos. Os rótulos são criados e gerenciados no portal de conformidade do Microsoft Purview por um administrador de conformidade. Depois que os rótulos são publicados, os proprietários e administradores de sites do SharePoint podem atribuí-los aos sites.
Antes de usar rótulos, sua organização deve ter licenças Microsoft 365 E3 ou E5. O Azure Information Protection (AIP) deve estar habilitado e o cliente de rotulagem unificado deve estar configurado. Os rótulos devem ser publicados em uma política de rótulos que inclua os grupos ou usuários que os aplicarão. Os proprietários de sites não precisam de permissões especiais para aplicar um rótulo, apenas a capacidade de gerenciar o site.
Pré-requisitos para Aplicar Rótulos de Confidencialidade
Garanta que estas condições sejam atendidas antes de começar:
- Seu locatário possui licenças Microsoft 365 E3 ou E5 ou planos independentes equivalentes.
- Os rótulos de confidencialidade são criados e publicados no portal de conformidade do Microsoft Purview.
- A política de rótulos inclui os proprietários e membros do site que aplicarão o rótulo.
- Os sites do SharePoint são sites de equipe modernos ou sites de comunicação (sites clássicos não suportam rótulos).
- Você tem pelo menos permissões de proprietário do site no site do SharePoint de destino.
Checklist: Aplicar e Gerenciar Rótulos de Confidencialidade em um Site do SharePoint
Use este checklist para aplicar um rótulo de confidencialidade ao seu site do SharePoint. Cada etapa é obrigatória para que o rótulo funcione corretamente.
- Confirme a disponibilidade do rótulo em seu locatário
Acesse o portal de conformidade do Microsoft Purview em compliance.microsoft.com. Navegue até Proteção de informações > Rótulos de confidencialidade. Verifique se o rótulo que você deseja usar existe e está publicado para sua organização. Se nenhum rótulo aparecer, entre em contato com seu administrador de conformidade. - Verifique se o rótulo suporta ações de contêiner
Nas propriedades do rótulo, em Definir o escopo para este rótulo, certifique-se de que Itens e contêineres esteja selecionado. Em seguida, em Escolher configurações de proteção para contêineres, selecione Tipos de contêiner e escolha Sites do SharePoint. Essa configuração permite que o rótulo seja aplicado a um site. - Abra seu site do SharePoint em um navegador
Navegue até o site que deseja rotular. Você deve ser proprietário do site ou ter permissões de controle total. - Acesse as configurações do site
Clique no ícone de engrenagem (Configurações) no canto superior direito e clique em Informações do site. O painel de informações do site é aberto no lado direito da tela. - Localize a configuração do rótulo de confidencialidade
No painel de informações do site, role para baixo até a seção Rótulo de confidencialidade. Se nenhum rótulo for aplicado, exibe Nenhum rótulo de confidencialidade atribuído. Clique na seta suspensa para ver os rótulos disponíveis. - Selecione o rótulo apropriado
Escolha o rótulo que corresponde à classificação do conteúdo do seu site, por exemplo Confidencial ou Altamente Confidencial. A lista mostra apenas rótulos publicados e com escopo para sites do SharePoint. - Salve a atribuição do rótulo
Após selecionar o rótulo, clique em Salvar. O painel de informações do site é atualizado para mostrar o rótulo atribuído. O rótulo agora se aplica ao site e a todo o conteúdo dentro dele. - Verifique a aplicação do rótulo
Abra um documento na biblioteca do site. Verifique se há cabeçalho, rodapé ou marca d’água que o rótulo aplica. Se o rótulo incluir criptografia, tente compartilhar o documento com um usuário externo para confirmar que o acesso está bloqueado. - Comunique o rótulo aos membros do site
Envie um e-mail ou publique um anúncio no site explicando o rótulo e suas restrições. Os membros devem saber que os documentos herdam o rótulo e que não podem removê-lo individualmente.
Coisas a Evitar ao Usar Rótulos de Confidencialidade
Erros comuns podem quebrar a aplicação do rótulo ou confundir os usuários. Evite essas armadilhas.
Aplicar um rótulo que não inclui escopo do SharePoint
Se um rótulo não tiver escopo para sites do SharePoint, ele não aparecerá no menu suspenso das configurações do site. Sempre verifique o escopo do rótulo no portal do Purview antes de tentar aplicá-lo.
Alterar rótulos com frequência
Trocar rótulos em um site pode causar atrasos na aplicação da proteção. Também pode confundir os usuários que dependem do rótulo para entender a confidencialidade do conteúdo. Planeje sua estratégia de rotulagem antes de atribuir rótulos.
Presumir que os rótulos se aplicam imediatamente a documentos existentes
Ao aplicar um rótulo a um site, novos documentos herdam o rótulo. Documentos existentes podem não ser rotulados automaticamente, a menos que o rótulo esteja configurado para rotulagem automática. Use um script do PowerShell ou uma atualização em massa manual para aplicar rótulos a arquivos existentes, se necessário.
Esquecer de verificar as configurações de compartilhamento externo
Um rótulo de confidencialidade pode restringir o compartilhamento externo, mas as configurações de compartilhamento no nível do site ainda se aplicam. Se ambos estiverem configurados, a configuração mais restritiva entra em vigor. Revise ambas as configurações para evitar acesso inesperado.
Rótulo de Confidencialidade vs Compartilhamento de Site do SharePoint: Principais Diferenças
| Item | Rótulo de Confidencialidade | Configurações de Compartilhamento do Site |
|---|---|---|
| Finalidade | Classificar e proteger o conteúdo com criptografia, marcação e controle de acesso | Controlar quem pode compartilhar o site e com quem |
| Escopo | Aplica-se a todo o site e todo o conteúdo | Aplica-se apenas ao site, não a documentos individuais |
| Administração | Gerenciado no portal de conformidade do Microsoft Purview | Gerenciado na central de administração do SharePoint ou nas configurações do site |
| Visibilidade do usuário | Visível no painel de informações do site e nos cabeçalhos/rodapés dos documentos | Visível nas permissões do site e nas caixas de diálogo de compartilhamento |
| Aplicação | Pode bloquear acesso externo, restringir edição e aplicar marcas d’água | Pode permitir ou bloquear compartilhamento com pessoas fora da organização |
Use rótulos de confidencialidade quando precisar aplicar classificação de dados e proteção em nível de documento. Use as configurações de compartilhamento do site quando precisar apenas controlar quem pode acessar o site e como eles podem compartilhar links.
Agora você pode aplicar rótulos de confidencialidade aos seus sites do SharePoint usando o checklist acima. Comece verificando se o rótulo necessário está publicado e com escopo para uso em contêineres. Em seguida, atribua o rótulo a partir do painel de informações do site. Para proteção avançada, combine rótulos com políticas de acesso condicional no Microsoft Entra ID. Essa abordagem garante que, mesmo que um usuário esteja fora da sua rede, ele não possa acessar conteúdo confidencial.