O Microsoft Syntex Advanced Management é um novo “add-on” do Microsoft 365. A nova licença está em preview e inclui elementos para melhorar a colaboração segura com base no SharePoint Online e no OneDrive for Business.
A Microsoft apresenta as funcionalidades deste novo pacote da seguinte forma:
Gestão e governança
Relatórios de governança de acesso a dados - Estes relatórios ajudam a descobrir sites que contêm conteúdo potencialmente partilhado ou sensível demais. Pode usar estes relatórios para avaliar e aplicar políticas de segurança e conformidade apropriadas.
Limitar o acesso ao OneDrive por grupo de segurança - Pode limitar o acesso ao OneDrive aos membros de um grupo de segurança específico se quiser permitir apenas a determinados utilizadores ter acesso. Mesmo que outros utilizadores fora destes grupos de segurança tenham licenças para o OneDrive, não terão acesso ao próprio OneDrive ou a qualquer conteúdo partilhado do OneDrive.
Rever as ações recentes do site do SharePoint - Pode rever e exportar as ações mais recentes relacionadas ao site que realizou no centro de administração do SharePoint nos últimos 30 dias usando o painel de ações recentes. Alterações nas propriedades do site, como nome do site, criação e eliminação do site, URL do site, configurações de partilha e cota de armazenamento, são listadas como ações no painel. Note que as alterações feitas nas configurações de nível de organização e as alterações feitas por outros administradores não são exibidas no painel.
De acordo com o blog Office 365 for IT Pros, os três exemplos citados parecem ser casos em que os administradores podem, sem a referida licença, fazer a mesma operação com algum esforço adicional. A Microsoft apenas está a tornar estas ações mais fáceis. Por exemplo, a capacidade de limitar o acesso ao OneDrive for Business apenas a membros de um grupo de segurança específico impede que as pessoas com licenças atribuídas ao OneDrive mas que não são membros do grupo de segurança usem a aplicação. O mesmo efeito é possível simplesmente removendo o plano de serviço do OneDrive das suas licenças atribuídas.
A revisão de ações recentes, também é algo que com um esforço adicional se consegue obter com uma pesquisa no log de auditoria unificado.
Colaboração segura
Gerir o acesso ao site com base em etiquetas de sensibilidade - Com o contexto de autenticação do Azure Active Directory, é possível aplicar condições de acesso mais rigorosas quando os utilizadores acedem a sites do SharePoint. Os contextos de autenticação podem ser aplicados diretamente aos sites ou usados em conjunto com etiquetas de sensibilidade para ligar políticas de acesso condicional do Azure AD a sites etiquetados.
Controlo de Acesso Restrito para sites do SharePoint - É possível restringir o acesso a um site do SharePoint e respetivo conteúdo apenas aos membros do grupo Microsoft 365 conectados ao site. Os utilizadores que não pertencem ao grupo Microsoft 365 não terão acesso, mesmo que anteriormente tivessem permissões de acesso ao site ou a um ficheiro.
Bloquear o download de ficheiros de um site do SharePoint ou do OneDrive - É possível bloquear o download de ficheiros de sites do SharePoint ou do OneDrive sem a necessidade de utilizar políticas de acesso condicional do Azure Active Directory. Os utilizadores têm acesso apenas através do navegador, sem a capacidade de descarregar, imprimir ou sincronizar ficheiros. Também não poderão aceder ao conteúdo através de aplicações, incluindo as aplicações de desktop do Microsoft Office.
Configurar uma etiqueta de sensibilidade padrão para uma biblioteca de documentos do SharePoint - Quando o SharePoint está configurado para etiquetas de sensibilidade, é possível definir uma etiqueta padrão para bibliotecas de documentos. Desta forma, qualquer novo ficheiro carregado nessa biblioteca ou ficheiros existentes editados na biblioteca terão essa etiqueta aplicada se ainda não tiverem uma etiqueta de sensibilidade, ou se tiverem uma etiqueta de sensibilidade com prioridade inferior.
Todas as licenças do Office 365 permitem aos utilizadores ler conteúdo protegido com etiquetas, mas é necessário ter o Microsoft 365 Business Premium ou superior para aplicar etiquetas a ficheiros, e Microsoft 365 E5 ou Microsoft 365 Compliance E5 para processamento automático de etiquetas. Até agora, pelo menos, era assim.
Aplicar uma etiqueta de sensibilidade “padrão” para uma biblioteca de documentos do SharePoint Online conta como processamento automático. Aparentemente, a Microsoft considera o facto de novos documentos e documentos modificados na biblioteca apanharem a etiqueta de sensibilidade (a menos que previamente etiquetados) como razão suficiente. No final de janeiro de 2023, a Microsoft revelou que esta funcionalidade seria uma das funcionalidades licenciadas através de uma nova licença de gestão avançada da Microsoft Syntex.
O que nós dizemos
Estas funcionalidades avançadas, principalmente a configuração de uma etiqueta padrão e os contextos de autenticação era algo muito esperado por inúmeras organizações e parceiros. Só me espanta mais uma vez, esta ser uma funcionalidade exclusiva via um add-on de licenciamento ao E3 ou E5. Em Portugal onde grande parte do tecido empresarial é adequado ao pacote Business Premium, fica a dúvida se estes podem sequer adquirir este add-on. O que nós gostaríamos mesmo era de ver estas funcionalidades incluídas no Business Premium sem custos adicionais.
|