assistente de conformidade das Barreiras de Informação (pré-visualização)

Este artigo explica como ativar a conformidade das Barreiras de Informação (IB) assistente para sites do SharePoint ligados a grupos. Estes sites são sites que não têm uma equipa associada no Microsoft Teams. Quando ativa a assistente de conformidade do IB, remove automaticamente os utilizadores que não correspondem aos segmentos especificados neste site para garantir que a associação a grupos honra as políticas de IB configuradas. Esta configuração ajuda a garantir que a sua organização permanece em conformidade com normas, políticas e regulamentos de conformidade.

Pré-requisitos

1. Certifique-se de que define políticas para Barreiras de Informação.
2. Configurar segmentos IB num Site do SharePoint.
3. Instale o módulo Azure PowerShell.
4. Instale o SDK do PowerShell do Microsoft Graph.
5. A conta do PowerShell tem de ter acesso de administrador de diretórios para o inquilino.

Ativar o assistente de conformidade em segundo plano

Estes passos criam uma nova aplicação nas aplicações empresariais da sua organização. Para que a assistente de conformidade funcione corretamente, tem de ter adicionado explicitamente segmentos a um site do SharePoint. Conclua os seguintes passos para ativar o assistente de conformidade:

1. Execute os seguintes cmdlets do PowerShell.

   Connect-MgGraph
   Connect-AzAccount
   $appId="00001111-aaaa-2222-bbbb-3333cccc4444"
   $sp=Get-AzADServicePrincipal -ServicePrincipalName $appId
   if ($sp -eq $null) {New-AzADServicePrincipal -ApplicationId $appId}
   Start-Process "https://login.microsoftonline.com/common/adminconsent?client_id=$appId"
   

2. Quando lhe for pedido, inicie sessão com a sua conta escolar ou profissional do Microsoft 365.

3. Na caixa de diálogo Permissões pedidas , reveja as informações e selecione Aceitar. Esta ação configura o consentimento do administrador para o assistente de conformidade.

Verificar se criou uma nova aplicação

Para verificar se criou uma nova aplicação nas aplicações empresariais da sua organização, conclua os seguintes passos:

1. Inicie sessão no portal.azure.com com credenciais de administrador de diretório.

2. Selecione Gerir Microsoft Entra ID.

3. Selecione Aplicações Empresariais no painel de navegação esquerdo.

4. Procure o assistente de conformidade com "M365" como o termo de pesquisa.

   

5. Selecione M365-Group-Compliance-Assistant na lista de resultados da pesquisa.

6. Na página descrição geral M365-Group-Compliance-Assistant , reveja as propriedades da aplicação.

   

7. Selecione Permissões no painel de navegação esquerdo para rever as permissões para as quais a aplicação está autorizada.

   

8. Neste exemplo, o M365-Group-Compliance-Assistant está autorizado a adicionar ou remover utilizadores ib não conformes dos seus grupos do Microsoft 365.

Pode utilizar a pesquisa de registos de auditoria no portal do Microsoft Purview para pesquisar, rever e controlar eventos de registo de auditoria da aplicação M365-Group-Compliance-Assistant. As atividades de auditoria associadas à assistente de conformidade são:

• IB assistente membro do grupo removido: o membro do grupo não conforme ib foi removido do grupo pela assistente de conformidade.
• IB assistente proprietário do grupo removido: o proprietário não conforme do IB foi removido do grupo pela assistente de conformidade.
• Identificado como grupo ib não conforme: os segmentos no grupo não estão em conformidade entre si.

Para procurar Grupos do Microsoft 365 atividades no registo de auditoria, consulte Pesquisar o registo de auditoria.

Próximas etapas

• Utilizar Barreiras de Informação com o SharePoint: gerir segmentos e modos IB nos sites do SharePoint que o assistente monitoriza.
• Criar um relatório de conformidade de políticas de Barreiras de Informação: identifique sites não conformes que precisem de remediação manual para além do assistente.
• Gerir políticas de Barreiras de Informação: atualize segmentos ou políticas para resolve problemas de conformidade recorrentes.