Iniciar revisões de acesso ao site para relatórios de governação de acesso a dados

As revisões de acesso ao site no centro de administração do SharePoint permitem que os administradores de TI deleguem o processo de revisão de relatórios de governação de acesso a dados aos proprietários de sites de sites partilhados em excesso.

Este processo de revisão é crucial porque:

  • Os motivos de conformidade impedem que os administradores de TI acedam aos detalhes ao nível do ficheiro ou ao nível do item.
  • Os proprietários de sites estão melhor posicionados para rever e resolver problemas de partilha excedida para os seus próprios sites.

Observação

A revisão de acesso ao site suporta apenas sites do SharePoint. Atualmente, não suporta contas do OneDrive.

O que precisa para iniciar uma revisão de acesso ao site?

Requisitos de licença

A sua organização tem de ter as licenças corretas e cumprir determinadas permissões ou funções administrativas para utilizar a funcionalidade descrita neste artigo.

Primeiro, sua organização deve ter uma das seguintes licenças base:

  • Office 365 E3, E5 ou A5
  • Microsoft 365 E1, E3, E5 ou A5

Além disso, precisa de, pelo menos, uma destas licenças:

  • Microsoft 365 Copilot licença: tem de ser atribuída uma licença copilot a pelo menos um utilizador na sua organização (este utilizador não precisa de ser administrador do SharePoint).
  • Licença de Gestão Avançada do Microsoft SharePoint: Disponível como uma compra autónoma.

Requisitos de administrador

Você deve ser um Administrador do SharePoint ou ter permissões equivalentes.

Informações adicionais

Se sua organização tiver uma licença do Copilot e pelo menos uma pessoa nela estiver com essa licença atribuída, os administradores do SharePoint terão acesso automático aos recursos do Gerenciamento Avançado do SharePoint necessárias para a implantação do Copilot.

Para organizações sem uma licença copilot, pode utilizar as funcionalidades de Gestão Avançada do SharePoint ao comprar uma licença de Gestão Avançada do SharePoint autónoma.

Além disso, antes de iniciar uma revisão de acesso ao site, certifique-se de que cumpre os seguintes requisitos:

  • A Gallatin não suporta revisões de acesso ao site, mesmo que tenha as licenças necessárias.
  • Administração credenciais para aceder ao centro de administração do SharePoint.
  • Proprietários de sites que estão disponíveis para responder a pedidos de revisão, tomar as ações necessárias e concluir a revisão.

Como funciona a revisão de acesso ao site

  • Pode iniciar revisões de acesso ao site para até 100 sites diretamente a partir da vista Web dos relatórios de governação de acesso a dados.
  • Se precisar de rever um número maior de sites, utilize o PowerShell para iniciar revisões.
  • Quando inicia uma revisão, o proprietário do site recebe um e-mail adaptado ao problema de partilha excedida específico identificado no relatório selecionado. Por exemplo, se a revisão se destinar à categoria "Conteúdo partilhado com "Todos, exceto utilizadores externos", o e-mail foca-se apenas na partilha de preocupações relacionadas com esse relatório.

Relatórios suportados

As revisões de acesso ao site estão disponíveis para os seguintes relatórios:

  • Partilhar relatórios de ligação (Qualquer pessoa, PeopleInYourOrg, People específico partilhado externamente)
  • Relatórios "Conteúdo partilhado com 'Todos, exceto utilizadores externos'"
  • Partilhar excessivamente o relatório de linha de base com permissões

Como iniciar uma revisão de acesso ao site

  1. Inicie sessão no centro de administração do SharePoint com as suas credenciais de administrador.

  2. Expanda a secção Relatórios e selecione Governação de acesso a dados.

  3. Selecione Ver relatórios para qualquer um dos relatórios suportados.

  4. Selecione um relatório e selecione os sites que pretende rever.

    Captura de ecrã que mostra Iniciar revisão de acesso ao site para sites listados no relatório DAG

  5. Selecione Iniciar revisão de acesso ao site.

  6. Selecione Personalizar e pré-visualizar e-mail para personalizar os conteúdos de e-mail dos proprietários do site.

    Personalizar o e-mail a enviar aos proprietários do site

  7. Personalize a mensagem para os proprietários do site, conforme descrito na secção de personalização de e-mail.

  8. Selecione Enviar para iniciar o pedido de revisão.

Também pode iniciar revisões de acesso ao site com comandos do PowerShell.

Importante

Pode iniciar até 1000 revisões de acesso ao site a partir do relatório Permissões do site em toda a sua organização a cada mês do calendário. O limite é reposto quando o mês é alterado.

Controlar as revisões de acesso ao site

Para controlar todas as revisões de acesso ao site iniciadas, aceda ao separador Os meus pedidos de revisão na página de destino da governação de acesso a dados.

Captura de ecrã que mostra a monitorização de todas as revisões iniciadas a partir de uma página central

Assim que uma revisão for iniciada, o respetivo status permanece "pendente" até que o proprietário do site a conclua. Após a conclusão, a revisão status e os comentários são atualizados com o nome do revisor e a data e hora de conclusão. Se uma revisão falhar (por exemplo, devido a um e-mail inválido para o proprietário do site), será marcada como falhada.

Também pode controlar as críticas com este comando do PowerShell.

Processo de revisão de acesso ao site para proprietários de sites

Quando inicia uma revisão, os proprietários do site recebem um e-mail que inclui:

  • Um título relevante.
  • Os seus comentários, se existirem.
  • Um pedido para rever as permissões do site.
  • Uma ligação para uma página de revisão de acesso detalhada, específica para o problema identificado no relatório de governação de acesso a dados.

Eis exemplos dos diferentes e-mails que um proprietário do site pode receber:

  • Conteúdo partilhado com o relatório "Todos, exceto utilizadores externos" dos últimos 28 dias:

    Captura de ecrã que mostra o e-mail recebido pelos proprietários do site para partilha excedida através do EEEU

  • Relatório de ligações de partilha dos últimos 28 dias:

    Captura de ecrã que mostra a notificação por e-mail detalhada sobre a partilha de permissões.

  • Sobrepartilhar relatório de linha de base com permissões:

    Captura de ecrã que mostra as ligações de partilha nos últimos 28 dias a comunicar notificações por e-mail.

Rever os pedidos de acesso ao site "Todos exceto Utilizadores Externos"

Os proprietários de sites podem rever e gerir o acesso em duas áreas principais:

  • Grupos do SharePoint:

    • Ver os grupos que contêm "Todos, exceto utilizadores externos".
    • Veja quando e por quem o grupo foi adicionado.
    • Remova "Todos, exceto os utilizadores externos" dos grupos, se necessário:

      1. Abra a página de associação a grupos do SharePoint.

      2. Selecione Todos exceto utilizadores externos, selecione Ações e selecione Remover utilizadores do grupo.

        Captura de ecrã que mostra os membros do grupo do SharePoint

  • Itens individuais (ficheiros/pastas/listas):

    • Ver itens partilhados com "Todos, exceto utilizadores externos" nos últimos 28 dias.
    • Veja os detalhes de partilha (quem partilhou e quando).
    • Faça a gestão do acesso e remova as permissões conforme necessário:

      1. Selecione Gerenciar acesso.

      2. No grupo "Todos, exceto utilizadores externos", no separador Grupos , selecione o grupo e selecione Remover acesso. Consulte Parar de partilhar ficheiros ou pastas do OneDrive ou do SharePoint ou alterar permissões para obter mais informações.

        Captura de ecrã que mostra a vista do proprietário do site relativamente aos itens partilhados com o eeeu.

Quando o proprietário do site abre o e-mail, este é redirecionado para um relatório de ligações de partilha detalhado. Este relatório mostra:

  • Files para as ligações que foram geradas, com a data e o utilizador que criou a ligação.
  • O botão Gerir acesso que os proprietários do site utilizam para remover ou modificar permissões.

A captura de ecrã seguinte mostra o relatório de ligações de partilha detalhado:

Captura de ecrã a mostrar o relatório de ligações de partilha detalhadas.

Rever os relatórios "Sobrepartilhar linha de base com permissões"

Quando os proprietários do site selecionam o e-mail, são redirecionados para a página de revisão de acesso ao site, onde podem ver a linha de base de partilha excessiva através do relatório de permissões. Este relatório ajuda os proprietários do site a identificar itens com permissões excessivas e a tomar as ações necessárias.

Captura de ecrã que mostra a linha de base de partilha excessiva através da notificação por e-mail dos relatórios de permissões.

O administrador do SharePoint vê o número de utilizadores com permissões para um site no Relatório de governação de acesso a dados. Os proprietários de sites podem ver este número, juntamente com a forma como as permissões são distribuídas em diferentes itens de site. Os itens com o maior número de utilizadores com permissões são apresentados primeiro, para que o proprietário do site possa abordar os itens mais expostos.

Compreender o relatório de permissões

Número de utilizadores com permissões

Esta coluna mostra o número total de utilizadores que têm permissões para um âmbito específico (Site, Lista, Pasta ou Ficheiro). Reflete a exposição desse item em comparação com outros. No entanto, este número não é exclusivo. Se o mesmo utilizador tiver permissões diretas e indiretas, estes são contados várias vezes.

Exemplo:

Imagine uma pasta "F" com as seguintes permissões:

  • 40 utilizadores do Grupo "A"
  • 10 utilizadores com permissões diretas
  • 20 utilizadores com permissões através de ligações de partilha

O número total de utilizadores com permissão para a pasta "F" é 80 (40 do Grupo "A" + 10 direto + 20 através de ligações de partilha). Não é aplicada nenhuma eliminação de duplicados, pelo que, se o mesmo utilizador estiver no Grupo "A" e tiver acesso através de uma ligação de partilha, estes serão contados duas vezes.

Além disso, o número total de utilizadores com permissões em todos os âmbitos pode exceder o número de utilizadores apresentado no e-mail ou no relatório de Governação do Acesso a Dados. Esta situação acontece porque os utilizadores podem ter permissões em vários itens. Embora um utilizador possa ser contado uma vez ao nível do site, é contabilizado separadamente para cada item a que tem acesso.

Número de grupos

Esta coluna mostra quantos grupos têm permissões para um item ou âmbito específico. Muitas vezes, uma grande parte da exposição provém de permissões concedidas a grupos, especialmente aqueles com muitos membros. Pode reduzir a exposição ao ajustar as associações a grupos ou ao remover grupos desnecessários das permissões.

Selecione o número do Grupo para ver a contagem de membros de cada grupo. Estas informações ajudam-no a identificar os grupos a direcionar para a redução de permissões.

Captura de ecrã a mostrar um grupo específico e a respetiva contagem de membros.

Esta secção apresenta:

  • O número de ligações (por exemplo, "Qualquer pessoa" ou "People na sua organização") que são partilhadas para o âmbito.
  • Se o item está exposto a Todos ou EEEU (Todos exceto Utilizadores Externos).

Se o número de ligações for elevado ou a coluna EEEU/Todos disser "Sim", esta condição é um indicador imediato de que o item tem uma exposição ampla e o proprietário do site deve concentrar-se na redução de permissões para esse item.

Gerenciar acesso

O botão Gerir Acesso fornece uma forma de o proprietário do site tomar medidas ao:

  • Remover utilizadores individuais
  • Modificar associações a grupos
  • A eliminar ligações
  • Ajustar permissões

Para um site do SharePoint, selecionar este botão redireciona para a página de gestão de grupos do SharePoint . Para itens individuais, abre a interface Gerir Acesso , que fornece um controlo mais granular sobre as permissões.

Concluir revisões de acesso ao site

Depois de o proprietário do site fazer as alterações necessárias, como modificar ou remover permissões, deve:

  1. Selecione Concluir revisão.

  2. Adicione quaisquer comentários relevantes.

  3. Submeta a revisão.

O processo envia comentários de volta para o administrador de TI e a revisão é marcada como concluída.

Gerir várias revisões de acesso a sites

Os proprietários de sites podem receber e processar vários pedidos de revisão de acesso ao site em simultâneo. Para controlar todos os pedidos de revisão:

Captura de ecrã que mostra a página Mestra para controlar toda a revisão de site de um site.

  1. Aceda à página Revisões de sites através de:
    • A ligação no e-mail de revisão.
    • O ícone de engrenagem na home page do site:

      1. Selecione Definições do site.

      2. Selecione Revisões de sites.

        Captura de ecrã que mostra o caminho para a página de revisão do site a partir da home page do site sob o ícone de engrenagem.

      3. Ver todas as revisões de acesso a sites pendentes.

      4. Conclua as revisões conforme necessário.

Personalizar o e-mail para os proprietários do site

Agora, pode personalizar o e-mail enviado aos proprietários do site para aumentar a probabilidade de os proprietários do site verem o e-mail como um pedido genuíno dos administradores do SharePoint e não como um e-mail suspeito. Os seguintes valores são novos e estão disponíveis para personalização:

  • A partir do endereço: o nome de utilizador personalizado que especificar no Centro de administração do Microsoft 365 no perfil organizacional fornece automaticamente este valor.
  • Título do e-mail
  • Mensagem para o proprietário do site que normalmente descreve o cenário
  • Quaisquer comentários adicionais relacionados com o pedido de revisão
  • Uma ligação para qualquer página ou documento do SharePoint que liste detalhes ou instruções adicionais

personalizar mensagens, comentários e adicionar ligações a páginas do SharePoint em e-mails aos proprietários do site

Selecione Guardar para guardar as personalizações deste tipo de relatório. Esta ação substitui todas as alterações anteriores e aplica-se automaticamente às revisões subsequentes do site desse tipo de relatório. Por outras palavras, pode guardar uma versão personalizada para cada tipo de relatório, conforme mostrado na página de destino Governação do Acesso a Dados. Selecione Repor para reverter todas as personalizações para as predefinições definidas pelo produto.

  • Last updated on