Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As políticas do Microsoft Purview direcionadas para as interações dos utilizadores com aplicações não geridas no Microsoft Edge para Empresas automatização de acionadores no serviço de gerenciamento do Microsoft Edge. Esta ação gere automaticamente as configurações e políticas necessárias fora do Purview para ativar totalmente as políticas do Purview no Edge para Empresas.
Depois de guardar a sua primeira coleção do Purview ou política DLP direcionada para aplicações não geridas no Edge para Empresas, o serviço de gerenciamento do Microsoft Edge cria automaticamente as políticas de configuração do Edge necessárias, Microsoft Intune políticas e grupos de segurança necessários para ativar a política no browser e evitar a evasão. Uma vez criadas inicialmente, estas políticas e grupos mantêm-se sincronizados e atualizados automaticamente quando são efetuadas alterações às políticas do Purview e não necessitam de configuração adicional ou gestão contínua por administradores fora do Purview.
Importante
Se os comportamentos automáticos não conseguirem criar ou atualizar as políticas ou grupos, é apresentada uma mensagem de erro no Purview e as políticas não são aplicadas no Edge para Empresas. Uma Administração com as permissões necessárias tem de ressincronizar para resolve o erro. Após a ressincronização, poderá continuar a ver a mensagem até 1 dia enquanto o sistema conclui a sincronização e ativa as proteções.
Como funciona
Defina a intenção de proteção e o âmbito da política no Purview.Crie ou atualize uma política de coleção ou DLP do Purview direcionada para aplicações não geridas no Edge para Empresas, incluindo os utilizadores ou grupos a definir o âmbito.
Os grupos de segurança são criados e atualizados automaticamente. São criados dois grupos de segurança ( um para utilizadores incluídos e outro para utilizadores excluídos) que correspondem ao âmbito das suas políticas do Purview. Estes grupos são partilhados em todas as políticas de suporte e são atualizados automaticamente quando o âmbito da política do Purview é alterado.
As políticas de configuração do Edge são criadas automaticamente. O serviço de gerenciamento do Microsoft Edge cria políticas de configuração do Edge que ativam políticas no browser no Edge para Empresas. Estas políticas estão confinadas aos grupos de segurança do Passo 2 ou aplicam-se ao nível do inquilino, consoante as definições de política do Purview. Quando um utilizador inicia sessão no Microsoft Edge para Empresas num dispositivo gerido com as respetivas credenciais de ID de Entra, as definições da política de configuração do Edge são aplicadas.
Microsoft Intune políticas são criadas automaticamente para ajudar a evitar a evasão fora do Edge. A ativação de políticas DLP do Purview no Edge para Empresas utiliza Microsoft Intune para bloquear a partilha de dados em browsers onde as proteções não se aplicam. Estas políticas de Intune são criadas e confinadas automaticamente aos mesmos grupos de segurança. Quando um utilizador inicia sessão num dispositivo gerido com as respetivas credenciais de ID de Entra, as políticas de Intune são aplicadas.
As alterações à política do Purview mantêm-se sincronizadas. As políticas DLP e coleção do Purview direcionadas para aplicações não geridas no Edge para Empresas partilham um único conjunto de grupos de segurança criados automaticamente, políticas de configuração do Edge e políticas de Intune. Atualizações a utilizadores ou grupos em qualquer política do Purview são refletidas automaticamente nos grupos ou políticas aplicáveis fora do Purview. Se todas as políticas do Purview direcionadas para aplicações não geridas no Edge para Empresas forem eliminadas, os grupos de segurança associados, as políticas de configuração do Edge e Intune políticas também serão eliminados.
Observação
A gestão de políticas ocorre no Purview, pelo que os Administradores não têm de gerir de forma independente os grupos de segurança criados automaticamente, as políticas de configuração do Edge ou Intune políticas.
O que é criado e atualizado automaticamente
A automatização utiliza várias soluções e funcionalidades para ativar totalmente as políticas do Purview no Edge para Empresas. Precisa de permissões ou ações tomadas por um Administração com permissões para concluir com êxito a configuração inicial destes grupos e políticas necessários fora do Purview.
| Onde ver | Permissões necessárias para a ativação automática | O que é criado | Nome | Descrição |
|---|---|---|---|---|
| Centro de administração do Microsoft 365, definições do Edge | Administração do Microsoft Edge | Política de Configuração do Edge | Purview – Permitir que as políticas de coleção do Purview se apliquem a todos os utilizadores | Permite que as políticas de coleção do Purview se apliquem aos utilizadores em dispositivos geridos. Criado e confinado automaticamente a todos os utilizadores. Não bloqueia atividades de utilizador e não requer gestão de administradores. |
| Centro de administração do Microsoft 365 | Administração do Microsoft Edge | Política de Configuração do Edge | Purview – bloquear a utilização de browsers em que as proteções DLP para aplicações de IA geradas não geridas não se aplicam | Permite que as políticas DLP do Purview se apliquem aos utilizadores em dispositivos geridos. Definido automaticamente para os utilizadores visados por políticas DLP do Purview relevantes. Ajuda a impedir a partilha de dados em browsers em que as proteções não se aplicam e não necessitam de gestão de administradores. |
| centro de administração do Microsoft Intune |
administração Microsoft Intune e Administração do Microsoft Edge |
política de Microsoft Intune | Política edge para bloquear a utilização de browsers em que as proteções DLP do Purview para aplicações de IA não geridas não se aplicam | Ajuda a impedir a partilha de dados em browsers onde as proteções não se aplicam ao bloquear a utilização de browsers desprotegidos. Definido automaticamente para os utilizadores visados por políticas DLP do Purview relevantes e não requer gestão de administradores. |
| centro de administração do Microsoft Intune |
administração Microsoft Intune e Administração do Microsoft Edge |
política de Microsoft Intune | Política edge para bloquear a utilização de aplicações GenAI não geridas em browsers onde as proteções no browser não se aplicam | Ajuda a impedir a partilha de dados para aplicações não geridas em browsers diferentes do Edge para Empresas, onde as proteções não se aplicam ao bloquear a utilização de aplicações selecionadas no browser Google Chrome. Definido automaticamente para os utilizadores visados por políticas DLP do Purview relevantes e não requer gestão de administradores. |
| Centro de administração do Microsoft 365 |
Leitor de Diretórios e Administração do Microsoft Edge |
Grupo de segurança | Proteção do browser DLP do Purview - utilizadores incluídos | Inclui utilizadores e grupos incluídos em políticas DLP do Purview relevantes. Utilizado para definir o âmbito das políticas de configuração do Edge e Microsoft Intune políticas que aplicam proteções no browser e não necessitam de gestão de administradores. |
| Centro de administração do Microsoft 365 |
Leitor de Diretórios e Administração do Microsoft Edge |
Grupo de segurança | Proteção do browser DLP do Purview – utilizadores excluídos | Inclui utilizadores e grupos explicitamente excluídos das proteções do browser DLP do Purview. Utilizado para definir o âmbito das políticas de configuração do Edge e Microsoft Intune políticas que aplicam proteções no browser e não necessitam de gestão de administradores. |
Observação
As políticas DLP e coleção do Purview direcionadas para aplicações não geridas no Edge para Empresas partilham um único conjunto de grupos de segurança criados automaticamente, políticas de configuração do Edge e políticas de Intune. Atualizações a qualquer política do Purview correspondente são refletidas automaticamente nestas políticas e grupos.
O que acontece quando os utilizadores são impedidos de utilizar browsers desprotegidos
Quando estas definições são aplicadas, os utilizadores incluídos nas políticas DLP do Purview que bloqueiam a partilha de dados para aplicações na cloud não geridas têm a sua experiência limitada ou bloqueada em browsers desprotegidos onde as políticas não se aplicam. A experiência de utilizador no Edge não é afetada.
Quando estas definições são aplicadas, os utilizadores são afetados da seguinte forma:
No browser Chrome: a utilização do browser pode ser permitida consoante o âmbito da política. Se for permitido, o acesso a uma lista de conjuntos de aplicações de IA geradas não geridas é bloqueado. Para obter mais informações e uma lista de aplicações, veja: gerir as definições de IA segura da empresa
No Firefox e noutros browsers: a utilização destes browsers está bloqueada. Para obter mais informações, consulte: Bloquear outros browsers.
Ver políticas de configuração do Edge no centro de administração da Microsoft
Siga estes passos para ver as políticas de configuração do Edge criadas automaticamente:
- Vá para o Centro de administração do Microsoft 365.
- Inicie sessão e selecione Definições>do Microsoft Edge.
- Selecione a política para ver mais informações.
Observação
A definição "Bloquear a utilização de aplicações na cloud em browsers em que as proteções no browser do Purview não se aplicam" é utilizada para a política de configuração do Edge criada para ativar as políticas DLP do Purview.
Ver políticas de Intune no centro de administração do Microsoft Intune
Siga estes passos para ver as políticas de Microsoft Intune criadas automaticamente:
- Aceda ao centro de administração do Microsoft Intune.
- Inicie sessão e selecioneConfiguraçãode Dispositivos>.
- Selecione a política para ver mais informações.
Ver Grupos de segurança no centro de administração da Microsoft
Siga estes passos para ver os Grupos de segurança criados automaticamente:
- Vá para o Centro de administração do Microsoft 365.
- Inicie sessão e selecioneGrupos de Segurança do Active Teams & Grupos>.
- Selecione o grupo para ver mais informações.
Observação
A proteção do browser DLP do Purview – grupo de segurança de utilizadores incluído não apresentará membros individuais se, pelo menos, uma política DLP do Purview direcionada para o Edge para Empresas estiver confinada a Todos os utilizadores e grupos, incluindo quando a opção Excluir de Todos estiver configurada.
Ativar ou ressincronizar manualmente a política DLP do Microsoft Purview no Microsoft Edge
Se o processo automático não for concluído, por exemplo, se o Administração do Purview não tiver todas as permissões necessárias ou se ocorrer um erro de sistema, os Administradores podem iniciar uma ressincronização a partir do Centro de Administração da Microsoft. Para ressincronizar:
- Iniciar sessão no Centro de Administração da Microsoft
- Navegar para o Edge de Definições >
- No separador Recursos no card proteções DLP do Microsoft Purview, selecione Sincronizar agora
Importante
A ação de ressincronização não criará nem atualizará as políticas ou grupos se o Administração não tiver as permissões necessárias.
Perguntas frequentes
Estas políticas podem ser editadas?
As políticas criadas automaticamente são só de leitura e são atualizadas automaticamente ao fazer atualizações às políticas no Purview. Os administradores das políticas de configuração do Edge, Microsoft Intune políticas e Grupos de Segurança não precisam de tomar medidas relativamente às políticas e grupos criados automaticamente.
Estas políticas podem ser eliminadas?
As políticas criadas automaticamente só podem ser eliminadas ao eliminar todas as políticas DLP e coleção do Microsoft Purview direcionadas para aplicações não geridas no Edge para Empresas. Isto eliminará automaticamente as políticas de configuração do Edge criadas automaticamente e Intune políticas. Para políticas criadas manualmente, se for um administrador, pode eliminar a política de configuração que foi implementada para os utilizadores ou desmarcar a configuração da funcionalidade.
- Aceda à política.
- Clique em Eliminar.
- No painel lateral, confirme e confirme as alterações.
- Clique em Eliminar.
Noutras políticas de configuração, as minhas outras definições funcionarão se marcar a caixa "Bloquear outros browsers"?
Não, a caixa "Bloquear outros browsers" tem precedência sobre todas as outras definições. Só é possível ativar uma definição de cada vez.
Posso sincronizar as alterações manualmente?
Sim, está disponível uma opção de sincronização manual no centro de administração da Microsoft na página Recursos de definições do Edge. Os administradores podem sincronizar ao clicar na ação sincronizar agora nas proteções DLP do Microsoft Purview card.