O Microsoft Purview é a plataforma de governança e conformidade do Microsoft 365. Ela permite classificar dados sensíveis, aplicar rótulos de proteção, definir políticas de retenção e realizar investigações com eDiscovery, ajudando empresas a controlar informações críticas e atender requisitos regulatórios.

Leia mais sobre: Microsoft 365: visão geral, planos e licenciamento para empresas

Por que governança de dados virou uma preocupação real para as empresas?

Em muitas organizações, o problema não é apenas proteger dados contra ataques externos.

O desafio também está em saber onde os dados estão e quem pode acessá-los.

É comum encontrar situações como:

  • contratos confidenciais armazenados em bibliotecas abertas

  • documentos sensíveis compartilhados externamente sem controle

  • dificuldade para localizar arquivos durante auditorias.

Esses problemas se tornam ainda mais críticos quando a empresa precisa atender requisitos regulatórios ou conduzir investigações internas.

É nesse cenário que entra o Microsoft Purview, uma plataforma criada para organizar, classificar e proteger dados dentro do Microsoft 365.

O que é Microsoft Purview?

O Microsoft Purview é a solução de governança e compliance no Microsoft 365.

Ele permite que empresas gerenciem o ciclo de vida das informações e protejam dados sensíveis em serviços como:

  • Exchange Online

  • SharePoint Online

  • OneDrive

  • Microsoft Teams.

Com o Purview, administradores podem definir políticas que classificam automaticamente informações e aplicam controles de proteção.

Onde configurar políticas de conformidade no Microsoft 365?

A maioria das configurações relacionadas à governança de dados está disponível no portal de conformidade do Microsoft 365.

Esse portal reúne funcionalidades como:

  • classificação de dados

  • políticas de retenção

  • auditoria de atividades

  • investigações com eDiscovery.

Ele funciona como um centro de controle para equipes responsáveis por compliance, segurança e governança de dados.

O que são sensitivity labels?

Os sensitivity labels (rótulos de sensibilidade) permitem classificar documentos e e-mails com base no nível de confidencialidade.

Por exemplo:

  • público

  • interno

  • confidencial

  • altamente confidencial.

Esses rótulos podem acionar automaticamente proteções como:

  • criptografia de documentos

  • marca d’água

  • restrições de compartilhamento.

Isso ajuda a evitar que informações sensíveis sejam compartilhadas sem controle.

Como funciona criptografia de documentos no Microsoft 365?

Quando um rótulo de sensibilidade é aplicado, o sistema pode proteger o documento com criptografia automática.

Isso significa que apenas usuários autorizados conseguem acessar o conteúdo.

Administradores também podem definir restrições adicionais, como:

  • impedir download de arquivos

  • bloquear encaminhamento de e-mails

  • limitar acesso a determinados grupos.

Essa proteção acompanha o documento mesmo quando ele é compartilhado fora da organização.

Como funcionam políticas de retenção?

As políticas de retenção (retention) determinam por quanto tempo as informações devem ser armazenadas.

Esse controle é importante por diversos motivos.

Algumas empresas precisam manter dados por exigências regulatórias.

Outras precisam garantir que documentos importantes não sejam excluídos acidentalmente.

O Microsoft Purview permite definir regras como:

  • manter e-mails por cinco anos

  • excluir documentos após determinado período.

Qual a diferença entre retention policies e retention labels?

O Microsoft 365 oferece dois mecanismos principais de retenção.

Retention policies

As retention policies aplicam regras automaticamente a grandes conjuntos de dados.

Por exemplo:

  • todos os e-mails da organização

  • documentos em bibliotecas específicas.

Retention labels

Os retention labels permitem aplicar regras de retenção mais específicas.

Eles são usados em cenários como:

  • contratos

  • registros financeiros

  • documentos legais.

O que é records management?

O records management permite transformar documentos em registros oficiais.

Quando um documento é declarado como record:

  • ele não pode ser alterado

  • não pode ser excluído antes do período definido.

Esse recurso é importante para documentos que precisam ser preservados por exigências legais ou regulatórias.

Como funciona o eDiscovery?

O eDiscovery permite localizar informações dentro do Microsoft 365 para auditorias ou investigações.

Ele pode buscar conteúdos como:

  • e-mails

  • documentos

  • mensagens no Teams.

Existem dois níveis principais.

eDiscovery Standard

Permite realizar buscas e exportar dados relevantes.

eDiscovery Premium

Inclui recursos mais avançados, como:

  • análise de grandes volumes de dados

  • revisão colaborativa de documentos

  • preparação de evidências para processos legais.

O que é auditoria no Microsoft 365?

O recurso de auditoria (audit) registra atividades realizadas no ambiente Microsoft 365.

Isso inclui eventos como:

  • acesso a arquivos

  • alterações em documentos

  • atividades administrativas.

Esses registros ajudam equipes de segurança a investigar incidentes e identificar atividades suspeitas.

O que é legal hold?

O legal hold permite preservar dados que podem ser necessários em investigações ou processos legais.

Quando um usuário ou conteúdo é colocado em legal hold:

  • os dados não podem ser excluídos

  • mesmo que o usuário tente removê-los.

Isso garante que informações importantes permaneçam disponíveis durante investigações.

Casos reais de uso do Microsoft Purview

Diversas organizações utilizam o Microsoft Purview para governança de dados.

HSBC

O banco HSBC implementou ferramentas de compliance da Microsoft para melhorar a gestão de dados e facilitar investigações regulatórias em larga escala.

BP (British Petroleum)

A BP utiliza soluções de governança de dados da Microsoft para gerenciar grandes volumes de informação corporativa e atender exigências regulatórias em diferentes países.

FAQ — Microsoft Purview

O que é Microsoft Purview?

Microsoft Purview é a plataforma de governança e compliance do Microsoft 365.

O que são sensitivity labels?

São rótulos usados para classificar e proteger dados sensíveis.

O que são retention policies?

Retention policies definem por quanto tempo os dados devem ser mantidos.

O que é eDiscovery?

eDiscovery permite localizar informações para auditorias e investigações.

O que é legal hold?

Legal hold preserva dados que podem ser necessários em processos legais.

Conclusão

À medida que empresas produzem e armazenam mais informações digitais, a governança de dados se torna parte essencial da estratégia de segurança e compliance.

Sem políticas adequadas, organizações podem enfrentar problemas como:

  • vazamento de dados sensíveis

  • dificuldades em auditorias

  • não conformidade regulatória.

O Microsoft Purview oferece ferramentas para classificar, proteger e gerenciar informações dentro do Microsoft 365.

A Infob ajuda empresas a implementar políticas de governança e conformidade no Microsoft 365, incluindo:

  • configuração do Microsoft Purview

  • classificação de dados sensíveis

  • políticas de retenção

  • estratégias de compliance.

Se sua empresa quer melhorar a governança de dados no Microsoft 365, fale com um especialista da Infob e descubra como estruturar uma estratégia de conformidade eficiente.