Ao colaborar no Copilot Pages, você cria documentos editáveis ao vivo que os membros da equipe podem visualizar e editar. Sem controles adequados, uma página contendo previsões financeiras confidenciais ou rascunhos legais pode ser compartilhada com toda a organização ou convidados externos. Os rótulos de sensibilidade do Microsoft Purview permitem impor restrições de acesso diretamente na página, bloqueando compartilhamentos não autorizados e prevenindo vazamentos de dados. Este artigo explica como configurar e aplicar rótulos de sensibilidade ao Copilot Pages para que apenas usuários aprovados possam ler ou editar o conteúdo.
Principais Conclusões: Restringindo o Compartilhamento do Copilot Pages com Rótulos de Sensibilidade
- Portal de conformidade do Microsoft Purview > Proteção da informação > Políticas de rótulo: Crie e publique rótulos de sensibilidade que restrinjam o compartilhamento a usuários ou grupos específicos.
- Copilot Pages > Seletor de rótulo de sensibilidade: Aplique um rótulo a uma página pelo menu no canto superior direito para impor restrições de compartilhamento imediatamente.
- Configurações da política de rótulo > Configurações de proteção > Controle de acesso: Configure o rótulo para bloquear o compartilhamento externo ou limitar a edição apenas aos membros do rótulo.
Como os Rótulos de Sensibilidade Controlam o Compartilhamento no Copilot Pages
Os rótulos de sensibilidade no Microsoft Purview classificam e protegem o conteúdo no nível do arquivo ou da página. Quando você aplica um rótulo a uma página do Copilot, o rótulo anexa metadados que informam ao Microsoft 365 como lidar com a página. Para restrições de compartilhamento, o rótulo pode impor criptografia, definir permissões e bloquear ações como encaminhamento, impressão ou cópia. O rótulo também impede que a página seja compartilhada com pessoas fora da sua organização, a menos que você permita explicitamente.
A proteção funciona por meio do Azure Rights Management, parte do Azure Information Protection. Quando um usuário tenta compartilhar uma página rotulada, o SharePoint ou o OneDrive for Business verifica as permissões do rótulo. Se o rótulo disser “Não compartilhar externamente”, a caixa de diálogo de compartilhamento bloqueia endereços de e-mail externos. Se o rótulo disser “Apenas estes usuários podem editar”, a página se torna somente leitura para qualquer pessoa que não esteja na lista permitida.
Você precisa de dois pré-requisitos antes de usar rótulos no Copilot Pages. Primeiro, sua organização deve ter licenças do Microsoft Purview Information Protection, que estão incluídas no Microsoft 365 E5, E5 Compliance ou como complemento. Segundo, você deve publicar uma política de rótulo que torne o rótulo disponível para os usuários no seu locatário. Sem uma política publicada, o rótulo não aparecerá no seletor de sensibilidade do Copilot Pages.
Passos para Criar e Publicar um Rótulo de Sensibilidade para o Copilot Pages
As etapas a seguir pressupõem que você tenha permissões de Administrador Global ou Administrador de Conformidade no portal do Microsoft Purview. Se você já tiver um rótulo que deseja usar para o Copilot Pages, pule para a Etapa 5 para publicá-lo.
Criar um Novo Rótulo de Sensibilidade
- Abra o portal de conformidade do Microsoft Purview
Acesse https://compliance.microsoft.com e faça login com sua conta de administrador. Na navegação à esquerda, selecione Proteção da informação. - Crie um novo rótulo
Na guia Rótulos, clique em Criar um rótulo. Insira um nome de exibição, como “Confidencial – Sem Compartilhamento Externo”, e uma descrição que explique a restrição. Clique em Avançar. - Defina as configurações de proteção
Na página Definir configurações de proteção, selecione Controlar acesso e clique em Avançar. - Configure o controle de acesso
Na página Controle de acesso, selecione Configurar configurações de controle de acesso. Em Atribuir permissões agora, clique em Atribuir permissões. Adicione usuários ou grupos que podem visualizar e editar a página. Em Outras configurações, marque Bloquear compartilhamento externo e, opcionalmente, marque Bloquear impressão ou Bloquear cópia. Clique em OK, depois em Avançar nas telas restantes e, finalmente, em Criar.
Publicar o Rótulo para os Usuários
- Inicie uma política de rótulo
Na página Proteção da informação, selecione Políticas de rótulo no menu à esquerda. Clique em Publicar rótulo. - Escolha o rótulo a ser publicado
Clique em Escolher rótulos de sensibilidade para publicar, selecione o rótulo que você acabou de criar e clique em Adicionar. Clique em Avançar. - Atribua a política aos usuários
Em Publicar para usuários e grupos, clique em Escolher usuários e grupos. Selecione os usuários ou grupos de segurança que devem ver este rótulo no Copilot Pages. Clique em Adicionar e depois em Avançar. - Configure as configurações da política
Na página Configurações da política, mantenha as opções padrão, a menos que precise de um comportamento específico. Para o Copilot Pages, certifique-se de que Usuários devem fornecer justificativa para remover um rótulo esteja habilitado se você quiser evitar rebaixamentos acidentais. Clique em Avançar e depois em Enviar.
Aplicando o Rótulo de Sensibilidade a uma Página do Copilot
Após a publicação do rótulo, os usuários podem aplicá-lo a qualquer página do Copilot que possuam ou tenham permissões de edição. O rótulo entra em vigor imediatamente após o usuário salvar a página.
- Abra uma página do Copilot
No aplicativo Copilot ou no Microsoft 365, navegue até a página que deseja proteger. Clique no título da página para abri-la no modo de edição. - Localize o seletor de rótulo de sensibilidade
No canto superior direito da página, ao lado do botão Compartilhar, clique no ícone de rótulo de sensibilidade. Ele se parece com um escudo ou uma etiqueta, dependendo da sua versão. Se você não vir o ícone, a política de rótulo ainda não foi propagada ou você não tem um rótulo atribuído. - Selecione o rótulo
Na lista suspensa, escolha o rótulo que você criou, como “Confidencial – Sem Compartilhamento Externo”. A página exibirá brevemente uma mensagem de confirmação. O rótulo agora se aplica à página e a todo o seu conteúdo. - Teste a restrição
Clique em Compartilhar e tente adicionar um endereço de e-mail externo. A caixa de diálogo de compartilhamento deve bloquear a ação e exibir uma mensagem de erro informando que o rótulo impede o compartilhamento com pessoas fora da organização.
Se o Rótulo Não Bloquear o Compartilhamento como Esperado
O rótulo de sensibilidade não aparece no seletor
O rótulo pode não ter sido publicado para o grupo do usuário, ou a política de rótulo não foi sincronizada. Aguarde até 24 horas para a propagação. Alternativamente, o usuário pode estar em um locatário diferente ou usando uma conta de convidado que não tem a política de rótulo aplicada.
A caixa de diálogo de compartilhamento ainda permite usuários externos
Isso geralmente acontece quando as configurações de controle de acesso do rótulo não foram configuradas para bloquear o compartilhamento externo. Abra o rótulo no portal do Purview, vá para Configurações de proteção e verifique se Bloquear compartilhamento externo está marcado. Se você alterou o rótulo, deve republicar a política de rótulo para que a alteração entre em vigor.
Um usuário pode remover o rótulo e compartilhar a página
Se a política de rótulo não exigir justificativa para remoção, qualquer usuário com permissões de edição pode rebaixar ou remover o rótulo. Para evitar isso, edite a política de rótulo e habilite Usuários devem fornecer justificativa para remover um rótulo. Essa configuração registra a remoção e pode ser auditada.
Rótulo de Sensibilidade vs Permissões de Compartilhamento Manuais: Principais Diferenças
| Item | Rótulo de Sensibilidade | Permissões de Compartilhamento Manuais |
|---|---|---|
| Descrição | Aplica proteção baseada em metadados que acompanha a página | Define permissões ad-hoc na caixa de diálogo de compartilhamento |
| Persistência | A proteção permanece mesmo se a página for copiada ou baixada | A proteção é perdida se a página for copiada ou movida |
| Gerenciamento | Centralizado por meio de políticas de rótulo do Purview | Descentralizado, gerenciado por usuário |
| Compartilhamento externo | Pode ser bloqueado ou permitido com base nas configurações do rótulo | O usuário decide por ação de compartilhamento |
| Trilha de auditoria | Alterações de rótulo registradas no log de auditoria do Purview | Apenas a atividade de compartilhamento é registrada |
Os rótulos de sensibilidade fornecem proteção persistente e orientada por políticas que as permissões manuais não conseguem igualar. Para páginas do Copilot contendo dados confidenciais, sempre use um rótulo de sensibilidade em vez de depender da caixa de diálogo de compartilhamento padrão.
Agora você pode restringir o compartilhamento em qualquer página do Copilot criando e aplicando um rótulo de sensibilidade. Comece publicando um rótulo que bloqueie o acesso externo e limite a edição a um grupo específico. Para proteção avançada, combine o rótulo com uma política de acesso condicional que exija um dispositivo em conformidade antes que a página possa ser aberta.