Uma das grandes vantagens de guardar informação no SharePoint Online prende-se com a facilidade com que se pode pesquisar pela mesma, já que esta informação é indexada, permitindo com rápidas pesquisas aceder a conteúdo que de outra forma levaria muito mais tempo a localizar. Isto, no entanto, pode causar problemas de segurança, uma vez que a rápida proliferação de sites SharePoint pode levar a que as políticas de controlo de acessos não estejam corretamente implementadas em muitos desses sites. A introdução do Copilot tornou esta possibilidade ainda mais viável, uma vez que a simples utilização do Copilot pressupõe uma pesquisa por todo o conteúdo acessível ao utilizador, e por vezes revela informação que se julgava restrita.
Assim sendo, a Microsoft lançou uma funcionalidade para limitar este problema de segurança: a possibilidade de, através de uma etiqueta de sensibilidade, excluir conteúdo dos Microsoft Content Services, efetivamente removendo esse conteúdo das indexações e pesquisas que os utilizadores possam fazer, direta ou indiretamente.
Neste How To vamos mostrar como utilizar esta funcionalidade, bem como falar sobre algumas das suas limitações e desvantagens.
1. Criar uma etiqueta de sensibilidade no Microsoft Purview, em https://compliance.microsoft.com, clicando em Information Protection e de seguida em Labels.
2. Clicar em Create a Label, e de seguida preencher o nome e (opcionalmente) a descrição da etiqueta e clicar em Next.
3. No ecrã seguinte definir qual o âmbito da etiqueta, selecionando todos os conteúdos em que poderemos querer aplicar a etiqueta.
4. Após configurarmos a etiqueta de acordo com o pretendido, no ecrã final clicamos em Create label.
5. Uma vez a etiqueta criada, e publicada numa política de etiquetas, é altura de a configurar com o parâmetro avançado BlockContentAnalysisServices. Este passo tem de ser criado com o recurso ao powershell do Exchange Online. Começamos por nos ligar ao serviço de Compliance com o comando Connect-IPPSSession.
6. Uma vez ligados ao Compliance Center, é altura de configurarmos a label com a opção avançada. De notar que este bloqueio apenas funciona para ficheiros etiquetados após a configuração da propriedade avançada da label.
Ao aplicar a etiqueta aos documentos, o botão do Copilot fica a sombreado, o que indica que o conteúdo marcado com esta label deixa de ser acedido pelos serviços que permitem ao Copilot aceder à informação do mesmo. Isto também leva á grande desvantagem de usar este tipo de segmentação, que é o facto de outros serviços do Microsoft 365, como as policy tips de políticas de Data Loss Prevention (DLP), deixaram de poder analisar o conteúdo do mesmo. Conteúdo considerado sensível, que poderia gerar alertas aos utilizadores, vai deixar de gerar esses mesmos alertas uma vez que o seu conteúdo não pode ser analisado.
Cabe a cada organização analisar os prós e contras desta solução para perceber se as vantagens superam as desvantagens descritas neste How To.