A funcionalidade de atestados periódicos de sites no SharePoint Online é um mecanismo de governança que ajuda organizações a manterem controle e conformidade sobre os sites ativos no tenant, fazendo parte dos recursos de gestão de ciclo de vida de sites da Gestão Avançada do SharePoint e permitindo a configuração de políticas que enviam solicitações regulares para que proprietários ou administradores revisem e confirmem informações críticas sobre o site (como se ainda é necessário, quem são seus donos, quem pertence ao grupo de membros, quais permissões estão configuradas, e se as regras de compartilhamento estão corretas). O objetivo é evitar que sites fiquem ativos indefinidamente sem revisão, reduzindo riscos como conteúdo exposto indevidamente ou sites órfãos sem responsáveis claros. Essas verificações podem ser agendadas em intervalos regulares, como a cada três, seis ou doze meses. Caso um site não seja atestado dentro do prazo e as políticas de aplicação estejam habilitadas, podem ser tomadas ações automatizadas de governança, como colocar o site em modo apenas leitura ou até arquivar o site, conforme as configurações da política.
Para usar esse recurso, a organização precisa ter uma licença compatível com Microsoft 365 ou Office 365 que inclua os recursos de SharePoint e capacidade de Gestão Avançada do SharePoint. São exemplos de licenças base que permitem esse recurso os planos Microsoft 365 E3, E5, A5 ou Office 365 E3, E5, A5. Além disso, é necessário que o administrador do SharePoint tenha permissões adequadas para configurar políticas no centro de administração do SharePoint.
Como funciona a política de atestado de sites
Do ponto de vista arquitetural, a política de atestados de sites é um componente de governança automatizada que se integra com o catálogo de sites do SharePoint Online e a lógica de ciclo de vida dos sites. Quando uma política de atestado é criada, o sistema determina quais sites se enquadram no escopo definido pelo administrador. O escopo pode ser baseado em modelos de site, etiquetas de sensibilidade associadas ao site, origem de criação ou outras condições que fazem sentido ao fluxo de governança da organização. Pode também incluir ou excluir sites com retenção ou retenções ativas e pode explicitamente excluir até cem URLs específicas que não devam ser consideradas.
Depois de definir o escopo, o administrador configura as opções da política que incluem a frequência da solicitação de atestados e quem será responsável por confirmar o status do site. Geralmente, são os proprietários do site ou os administradores com direitos sobre o site. A política pode operar em modo de simulação, produzindo um relatório que mostra como a política funcionaria sem aplicá-la ativamente, ou em modo ativo, que gera notificações e aplica ações conforme definido.
Quando em modo ativo, a cada ciclo configurado a política envia solicitações aos responsáveis para que atestem o site. Caso um responsável não confirme dentro dos prazos, o sistema pode repetir notificações e, se a falta de resposta persistir por três ciclos de notificação, pode aplicar as ações de conformidade configuradas, como colocar o site em leitura apenas ou arquivar o site de acordo com parâmetros definidos.
Relatórios detalhados são gerados após cada execução da política. Esses relatórios permitem ver quais sites foram atestados, quais ainda aguardam atestação, o status de cada site e quaisquer ações aplicadas. Esses relatórios contêm informações como nome do site, URL, modelo de site, rótulo de sensibilidade, últimos responsáveis pela atestação e datas relevantes, ajudando a equipe de governança a ter visibilidade contínua e auditável.
Por que isso importa do ponto de vista arquitetural
Do ponto de vista da arquitetura de governança e conformidade de uma organização que usa SharePoint Online, a introdução das políticas de atestados periódicos representa uma evolução importante. Em arquiteturas tradicionais sem esse recurso, muitas vezes a governança de sites depende de processos manuais ou scripts personalizados que tentam identificar sites órfãos ou revisar permissões. Esses processos são propensos a falhas, inconsistências e podem não escalar bem em organizações grandes com milhares de sites. Com a política nativa, a governança é automatizada, escalável e integrada diretamente ao serviço de administração do SharePoint.
A atestação periódica evita que sites caídos ou pouco usados permaneçam sem revisão por longos períodos, o que pode causar exposição acidental de informações, conflitos de propriedade e risco de não conformidade em termos de políticas internas ou externas. Ao exigir uma revisão regular, a arquitetura de governança passa a contar com um mecanismo proativo que reforça políticas de ciclo de vida e ajuda a manter a saúde do catálogo de sites.
Além disso, a capacidade de aplicar ações automatizadas dependendo dos resultados de atestação (como colocar o site em leitura apenas ou arquivar) representa um ganho em automação, reduzindo trabalho manual para equipes de TI e melhorando a confiabilidade do processo mesmo em ambientes muito grandes. Isso é essencial em organizações que carregam muitos dados sensíveis ou possuem estruturas complexas de colaboração.
Como implementar e o que considerar
Para implementar essa funcionalidade, o primeiro passo é garantir que sua organização possui as licenças necessárias para habilitar as políticas de atestado no SharePoint (Microsoft 365 E3, E5, A5 ou Office 365 E3, E5, A5). Em seguida, um administrador do SharePoint acessa o Centro de Administração do Sharepoint e navega até as funcionalidades de Gestão do Ciclo de Vida de Sites, onde será possível criar uma nova política de atestado.
Ao criar a política, o administrador definirá o escopo dos sites que serão impactados, seja por meio de seleção manual, filtros por modelo de site ou com base em outros metadados. Em seguida, poderão ser definidas frequências de atestação, responsáveis pela confirmação e ações de governança que serão aplicadas caso o site não seja atestado após múltiplos ciclos de notificação. Além disso, também é possível personalizar o email que será enviado aos administradores dos sites.
Ou através do Admin Center:
Caso não personalize a mensagem que será enviada, após ativação, os proprietários e administradores do site receberão o e-mail a seguir:
É recomendável que antes de habilitar a política em modo ativo, seja executada uma simulação para avaliar possíveis impactos nos sites existentes e ajustar o escopo ou parâmetros conforme necessário. A simulação ajuda a entender quantos sites seriam afetados e quem receberia solicitações, evitando surpresas ou interrupções em fluxos de trabalho críticos.
Após criar e habilitar a política, é importante monitorar os relatórios gerados após cada execução para acompanhar conformidade, ajustar escopos se necessário e verificar se as ações de governança estão sendo aplicadas conforme esperado. Esse acompanhamento contínuo ajuda a garantir que a política de atestados periodicamente impulsione a conformidade e a saúde do ambiente SharePoint de forma automatizada.
Para mais: Pedir atestados de sites periódicos para sites do SharePoint - SharePoint in Microsoft 365 | Microsoft Learn
Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree
Comments
Post a Comment