Habilitando Sensitivity Labels nos grupos de M365 do Microsoft Entra e no Sharepoint

Marcelo Gonçalves
3 min readDec 18, 2023

--

Eu sempre faço as seguintes indagações para as empresas: Quanto vale os seu dados? Caso tenha um vazamento de dados sigilosos a empresa vai sofrer um impacto financeiro? Você conhece os seus dados? Você consegue rastrear os seus dados?

O mundo dos negócios está cada dia mais pluralizado, as empresas fazem parcerias com vários prestadores ao mesmo tempo, por isso, os dados corporativo percorrer por vários lugares, entre dispositivos, aplicativos e serviços.

Um grande desafio para as organizações é realizar essa maratona dos dados de forma segura, protegida e que atenda às políticas de conformidade e negócios da organização.

“Os rótulos de confidencialidade da Proteção Informações do Microsoft Purview permitem que você classifique e proteja os dados da organização, ao mesmo tempo que garante que a produtividade do usuário e sua capacidade de colaboração não sejam prejudicadas.” — Microsoft

Todas as configurações dos rótulos são realizados no Microsoft Purview e podem se extender para os grupos do Microsoft 365:

E no Sharepoint:

Obs: As configurações dos rótulos sobrescrevem as configurações default do site.

As opções de sensitivity labels nos grupos de M365 do Microsoft Entra e no Sharepoint não vem habilitadas, precisa ser realizado os seguintes procedimentos logo abaixo:

1- Instale o Azure AD Purview e depois faça o login com uma conta Global:

Install-Module AzureADPreview

Import-Module AzureADPreview

Connect-AzureAD

2 — Adicione uma URL de diretrizes de uso:

Get-AzureADDirectorySettingTemplate

$TemplateId = (Get-AzureADDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }).Id
$Template = Get-AzureADDirectorySettingTemplate | where -Property Id -Value $TemplateId -EQ

3- Crie um novo objeto de configurações com base no modelo:

$Setting = $Template.CreateDirectorySetting()

4 — Em seguida, atualize o objeto de configurações com um novo valor:

$Setting["UsageGuidelinesUrl"] = "https://guideline.example.com"
$Setting["EnableMIPLabels"] = "True"

5- Em seguida, aplique a configuração:

New-AzureADDirectorySetting -DirectorySetting $Setting

Set-AzureADDirectorySetting -Id $Setting.Id -DirectorySetting $Setting

6 — Veja o resultado:

$Setting.Values

Agora será necessário sincronizar com o Entra ID

1- Instale o módulo do Exchange Online:

Set-ExecutionPolicy Remotesigned -Scope CurrentUser

Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser

Import-Module -Name ExchangeOnlineManagement

2 — Agora precisa conectar ao Powershell de Conformidade e Segurança:

Connect-IPPSSession -UserPrincipalName <UPN>

3- Execute o seguinte comando para assegurar seus rótulos de confidencialidade possam ser usados com os grupos do Microsoft 365:

Execute-AzureAdLabelSync

Por último precisamos habilitar o Azure Information Protection :

Install-Module -Name AIPService


Connect-AipService


Enable-AipService

Quando for criar um rótulo no Purview estará habilitado a opção Sites e Grupos:

--

--

Marcelo Gonçalves
Marcelo Gonçalves

Written by Marcelo Gonçalves

Microsoft Solutions Architect | Teacher | Linux | MCP | MCT | LGPDF™ | OCI | AWS