Ao criar uma página do Copilot no Microsoft 365, o rótulo de sensibilidade aplicado ao arquivo de origem ou à conversa geralmente não é transferido automaticamente para a nova página. Isso pode deixar as páginas do Copilot sem rótulo ou com rótulo incorreto, criando uma lacuna de conformidade para organizações que dependem do Microsoft Purview Information Protection. As regras de herança dependem de como a página é criada, quem a cria e quais rótulos estão configurados para atribuição automática ou padrão. Este artigo explica as condições exatas sob as quais os rótulos de sensibilidade são herdados pelas páginas do Copilot, o que causa a perda do rótulo e como impor a rotulagem correta por meio de configurações de política.
Principais Conclusões: Herança de Rótulos de Sensibilidade em Páginas do Copilot
- Rotulagem automática via políticas de rotulagem automática do Microsoft Purview: Aplica rótulos somente se o conteúdo da página corresponder a tipos de informações confidenciais ou classificadores treináveis.
- Rótulo padrão de grupos do Microsoft 365 ou sites do SharePoint: Herdado apenas quando a página do Copilot é armazenada em um contêiner que possui um rótulo padrão configurado.
- Atribuição manual do rótulo pelo criador: Necessária se nenhuma política de rótulo automático ou padrão estiver em vigor; a página começa sem rótulo.
Como os Rótulos de Sensibilidade Fluem para as Páginas do Copilot
Uma página do Copilot é um arquivo .loop armazenado no OneDrive for Business do criador ou em um site do SharePoint compartilhado. Os rótulos de sensibilidade são metadados que definem o nível de confidencialidade do conteúdo. A herança de rótulos para páginas do Copilot segue as mesmas regras de qualquer outro arquivo no Microsoft 365, mas três mecanismos específicos se aplicam:
Rotulagem Automática via Microsoft Purview
Se seu locatário tiver políticas de rotulagem automática configuradas para SharePoint e OneDrive, essas políticas examinarão as páginas do Copilot após serem salvas. O rótulo é aplicado apenas quando o conteúdo da página corresponde a tipos de informações confidenciais definidos, como números de cartão de crédito, IDs de passaporte ou padrões personalizados. Isso não é herança de um arquivo de origem. É uma verificação pós-criação. Se a página for criada a partir de uma conversa que continha dados confidenciais, mas esses dados não estiverem presentes no conteúdo final da página, nenhum rótulo será aplicado.
Rótulo Padrão do Contêiner
Quando uma página do Copilot é criada dentro de um site do SharePoint ou de um grupo do Microsoft 365 que possui um rótulo de sensibilidade padrão configurado, a página herda esse rótulo padrão. Este é o caminho de herança mais confiável. O rótulo padrão é aplicado no momento em que o arquivo é criado, antes da adição de qualquer conteúdo. Por exemplo, se o site for rotulado como “Interno – Geral”, toda página do Copilot salva nesse site começará com esse rótulo. Essa regra também se aplica a páginas armazenadas no OneDrive do criador se o site raiz do OneDrive tiver um rótulo padrão configurado.
Sem Herança de Arquivos de Origem ou Conversas
Quando um usuário seleciona “Adicionar a uma página” a partir de uma resposta do Copilot ou exporta uma conversa para uma página do Copilot, a nova página não herda o rótulo do documento de origem ou do thread de chat. A resposta do Copilot em si não é um objeto rotulado. A única maneira de o rótulo ser transferido é se o usuário o atribuir manualmente ou se a política de padrão do contêiner ou de rotulagem automática for aplicada. Esta é a causa mais comum de páginas do Copilot sem rótulo nas organizações.
Etapas para Verificar e Impor a Herança de Rótulos para Páginas do Copilot
Use as seguintes etapas para verificar o comportamento atual dos rótulos e impor a herança correta para todas as novas páginas do Copilot.
- Verifique o rótulo padrão no site do SharePoint
Acesse o site do SharePoint onde as páginas do Copilot estão armazenadas. Selecione Configurações > Permissões do site > Sensibilidade. Se nenhum rótulo padrão estiver listado, configure um. Use o centro de administração do Microsoft 365 > SharePoint > Sites ativos > selecione o site > Políticas > Sensibilidade para definir um rótulo padrão. - Habilite a rotulagem automática para SharePoint e OneDrive
No portal de conformidade do Microsoft Purview, vá para Proteção de informações > Rotulagem automática. Crie ou edite uma política. Defina o escopo como “Sites do SharePoint” e “Locais do OneDrive”. Defina os tipos de informações confidenciais que deseja detectar. Publique a política. Aguarde até 24 horas para a primeira verificação das páginas existentes. - Configure um rótulo padrão para o OneDrive
Acesse o centro de administração do Microsoft 365 > Configurações da organização > Segurança e privacidade > Rótulos de sensibilidade para arquivos. Selecione o rótulo que deseja como padrão para o OneDrive. Esse rótulo será aplicado a todas as novas páginas do Copilot armazenadas no OneDrive do usuário, a menos que um padrão de nível de site mais específico o substitua. - Treine os usuários para rotular páginas manualmente
Instrua os usuários a abrir a página do Copilot, selecionar o botão de rótulo de sensibilidade no canto superior direito do cabeçalho da página e escolher o rótulo correto. Sem uma política de rótulo padrão ou automática, esta é a única maneira de garantir que a página seja rotulada. - Audite páginas sem rótulo com o Activity Explorer do Microsoft Purview
Use o Activity Explorer no Purview para filtrar por carga de trabalho “SharePoint” e atividade “Rótulo de sensibilidade removido” ou “Arquivo criado”. Procure páginas do Copilot criadas sem rótulo. Exporte o log de auditoria para identificar páginas que precisam de correção manual.
Falhas Comuns na Herança de Rótulos e Como Resolvê-las
A página do Copilot exibe “Nenhum rótulo de sensibilidade” mesmo que o documento de origem estivesse rotulado
Esse é um comportamento esperado. O rótulo do documento de origem não é copiado para a página do Copilot. Para corrigir isso, configure um rótulo padrão no site do SharePoint onde a página está armazenada. Como alternativa, use a rotulagem automática do Microsoft Purview para examinar o conteúdo da página após a criação. Se a página contiver os mesmos dados confidenciais que a origem, a política de rotulagem automática aplicará o rótulo correto em até 24 horas.
A página do Copilot herda o rótulo errado do contêiner
Se o site do SharePoint tiver um rótulo padrão muito restritivo ou permissivo, todas as páginas do Copilot armazenadas lá herdarão esse rótulo. Para resolver isso, altere o rótulo padrão do site para um que corresponda ao nível de confidencialidade pretendido para as páginas criadas lá. Use um sub-site ou um conjunto de sites separado para páginas que exigem um rótulo diferente.
A política de rotulagem automática não se aplica às páginas do Copilot
As políticas de rotulagem automática examinam arquivos no SharePoint e no OneDrive, mas podem ignorar as páginas do Copilot se a política estiver com escopo apenas para “Exchange” ou “Teams”. Verifique se o escopo da política inclui “Sites do SharePoint” e “Locais do OneDrive”. Confirme também se a política não está no modo “Simulação”. Políticas no modo de simulação não aplicam rótulos. Altere a política para o modo “Publicar” para impor a rotulagem.
O usuário não consegue rotular manualmente uma página do Copilot
O usuário pode não ter uma licença de rótulo de sensibilidade ou o rótulo pode estar configurado para permissões “definidas pelo usuário” que exigem direitos adicionais. Certifique-se de que o usuário tenha uma licença atribuída para o Microsoft Purview Information Protection. Verifique a configuração do rótulo no portal do Purview para confirmar que o rótulo foi publicado para o grupo do usuário e que a política de rótulos está habilitada.
Herança de Rótulos em Páginas do Copilot: Padrão vs. Automático vs. Manual
| Item | Rótulo Padrão do Contêiner | Política de Rotulagem Automática | Atribuição Manual |
|---|---|---|---|
| Quando o rótulo é aplicado | Na criação da página | Após a página ser salva e examinada | Usuário seleciona o rótulo após a criação |
| Requer configuração | Rótulo padrão definido no site do SharePoint ou OneDrive | Política de rotulagem automática no Microsoft Purview | Nenhuma configuração de administrador necessária |
| Dependência de conteúdo | Não | Sim – a página deve corresponder a tipos de informações confidenciais | Não |
| Herda do arquivo de origem | Não | Não – examina apenas o conteúdo da página | Não |
| Melhor para | Garantir que todas as páginas em um site tenham um rótulo básico | Aplicar rótulos com base no conteúdo confidencial real | Rotulagem ad hoc por usuários experientes |
A tabela acima mostra que nenhum método cobre todos os cenários. Uma combinação de um rótulo padrão no contêiner e uma política de rotulagem automática publicada oferece a cobertura mais completa para páginas do Copilot. A atribuição manual deve ser tratada como um fallback para casos extremos em que nenhum método automático aplica o rótulo correto.
Agora você pode configurar rótulos padrão em sites do SharePoint e no OneDrive para proteger automaticamente todas as novas páginas do Copilot. Use políticas de rotulagem automática do Microsoft Purview para capturar páginas que contenham dados confidenciais, mesmo quando o padrão do contêiner for muito amplo. Para páginas armazenadas em contêineres sem rótulo, instrua os usuários a atribuir o rótulo manualmente usando o botão de sensibilidade no cabeçalho da página. Para refinar sua abordagem, teste a herança de rótulos criando uma página do Copilot em um site com um rótulo padrão configurado e verifique se o rótulo aparece dentro de um minuto após a criação.