Habilitando Sensitivity Labels nos grupos de M365 do Microsoft Entra e no Sharepoint
Eu sempre faço as seguintes indagações para as empresas: Quanto vale os seu dados? Caso tenha um vazamento de dados sigilosos a empresa vai sofrer um impacto financeiro? Você conhece os seus dados? Você consegue rastrear os seus dados?
O mundo dos negócios está cada dia mais pluralizado, as empresas fazem parcerias com vários prestadores ao mesmo tempo, por isso, os dados corporativo percorrer por vários lugares, entre dispositivos, aplicativos e serviços.
Um grande desafio para as organizações é realizar essa maratona dos dados de forma segura, protegida e que atenda às políticas de conformidade e negócios da organização.
“Os rótulos de confidencialidade da Proteção Informações do Microsoft Purview permitem que você classifique e proteja os dados da organização, ao mesmo tempo que garante que a produtividade do usuário e sua capacidade de colaboração não sejam prejudicadas.” — Microsoft
Todas as configurações dos rótulos são realizados no Microsoft Purview e podem se extender para os grupos do Microsoft 365:
E no Sharepoint:
Obs: As configurações dos rótulos sobrescrevem as configurações default do site.
As opções de sensitivity labels nos grupos de M365 do Microsoft Entra e no Sharepoint não vem habilitadas, precisa ser realizado os seguintes procedimentos logo abaixo:
1- Instale o Azure AD Purview e depois faça o login com uma conta Global:
Install-Module AzureADPreview
Import-Module AzureADPreview
Connect-AzureAD
2 — Adicione uma URL de diretrizes de uso:
Get-AzureADDirectorySettingTemplate
$TemplateId = (Get-AzureADDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }).Id
$Template = Get-AzureADDirectorySettingTemplate | where -Property Id -Value $TemplateId -EQ
3- Crie um novo objeto de configurações com base no modelo:
$Setting = $Template.CreateDirectorySetting()
4 — Em seguida, atualize o objeto de configurações com um novo valor:
$Setting["UsageGuidelinesUrl"] = "https://guideline.example.com"
$Setting["EnableMIPLabels"] = "True"
5- Em seguida, aplique a configuração:
New-AzureADDirectorySetting -DirectorySetting $Setting
Set-AzureADDirectorySetting -Id $Setting.Id -DirectorySetting $Setting
6 — Veja o resultado:
$Setting.Values
Agora será necessário sincronizar com o Entra ID
1- Instale o módulo do Exchange Online:
Set-ExecutionPolicy Remotesigned -Scope CurrentUser
Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser
Import-Module -Name ExchangeOnlineManagement
2 — Agora precisa conectar ao Powershell de Conformidade e Segurança:
Connect-IPPSSession -UserPrincipalName <UPN>
3- Execute o seguinte comando para assegurar seus rótulos de confidencialidade possam ser usados com os grupos do Microsoft 365:
Execute-AzureAdLabelSync
Por último precisamos habilitar o Azure Information Protection :
Install-Module -Name AIPService
Connect-AipService
Enable-AipService
Quando for criar um rótulo no Purview estará habilitado a opção Sites e Grupos: