Skip to main content

Featured

O que são Aplicações Gerenciadas no Azure e como funcionam

As Aplicações Gerenciadas do Azure são uma forma de empacotar, implantar e gerenciar soluções completas na nuvem, oferecendo ao consumidor uma experiência de uso simplificada enquanto o provedor mantém controle e governança da infraestrutura. Essa abordagem é ideal para ISVs, integradores de sistemas e equipes centrais de TI corporativa que desejam distribuir soluções em escala com segurança e padronização. Conceito central Uma aplicação gerenciada é baseada em um modelo ARM (Azure Resource Manager) , mas com uma diferença essencial: ela permite que o proprietário da aplicação (provedor) controle aspectos da solução, mesmo após sua implantação no ambiente do cliente (consumidor) . Enquanto o consumidor pode utilizar os recursos provisionados (como VMs, redes, bancos de dados), ele não tem permissão para modificar a infraestrutura subjacente , a menos que o provedor permita explicitamente. Arquitetura: Provedor x Consumidor Provedor da aplicação : Cria, publica e mantém a aplicação...
Post a Comment
Read more

SharePoint eSignature para Microsoft Word


A nova funcionalidade SharePoint eSignature com integração nativa ao Microsoft Word no Microsoft 365 traz um avanço significativo na digitalização e automação de fluxos de trabalho de assinatura de documentos

O que é o SharePoint eSignature

O SharePoint eSignature trata-se de um serviço nativo de assinatura eletrônica integrado ao Microsoft Word Online, disponível para documentos armazenados no SharePoint Online ou OneDrive for Business, 100% Microsoft, integrado ao ecossistema Microsoft 365, sem necessidade de instalações ou plugins adicionais, e voltado para segurança, conformidade e rastreabilidade, já que integrada com o Microsoft Purview, possibiltando auditoria e classificação para documentos assinados.

O eSignature é um serviço pré-pago, com o valor de $2 por solicitação (o número de pedidos de assinatura eletrônica criados pode incluir até 10 destinatários em cada pedido).

Diferente de soluções de terceiros como Adobe Sign ou DocuSign (ainda suportadas), essa solução é:

  • 100% Microsoft
  • Integrada ao ecossistema Microsoft 365
  • Sem necessidade de instalações ou plugins adicionais
  • Voltada para segurança, conformidade e rastreabilidade

Pontos de atenção

  • documento que será enviado para assinatura deve ser Público
  • biblioteca do Sharepoint na qual o documento enviado reside não pode ter restrições de acesso habilitadas

Segurança e Conformidade

A solução é compatível com:

  • eIDAS (EU)
  • ESIGN Act (EUA)
  • Lei Brasileira de Assinatura Eletrônica
  • Microsoft Purview (proteção de informações, retenção, auditoria)
  • Assinaturas rastreáveis e auditáveis

Benefícios para Empresas

  • Redução de papel e custos administrativos
  • Evita troca de plataformas (workflow fluido no M365)
  • Segurança e compliance com normas globais
  • Gerenciamento centralizado: quem acessa, quando, onde

Como implementar 

Pré-requisitos

  • Licença Microsoft 365: E3, E5 ou plano com Syntex eSignature
  • Associação da Subscription no Syntex pay as you go: a eSignature do SharePoint é faturada com base no tipo e no número de transações.  Antes de poder ativar a eSignature do SharePoint, um administrador tem de configurar a eSignature do SharePoint no Centro de administração do Microsoft 365.

Configurar o Microsoft Syntax

  • No Centro de administração do Microsoft 365, selecione Configuração > Faturação e licenças
  • Na secção Faturação e licenças > Ativar serviços pay as you go


  • Ativar serviços pay as you go > Começar

 


  • No Cento de Administração do 365, em Definições > Definições da organização > Faturação, configure os Agentes do Sharepoint na mesma assinatura onde o Syntex está configurado (esse recurso é utilizado sempre que um utilizador sem uma licença de Microsoft 365 Copilot utiliza um agente do SharePoint e possui o valor de $0,01/mensagem)
  • Para configura-la e ativa-la, tem de ser Proprietário ou Contribuidor da subscrição a qual os agentes serão associados.

 


Habilitar Targeted Release

  • Acesse o Microsoft 365 Admin Center
  • Vá para Definições > Definição da organização > Serviços pay as you go
  • Na aba Faturação, selecione Serviços de Syntax


  • No painel Configurar faturação e ativar serviços, na secção Gerir a faturação , em Subscrição do Azure, selecione a subscrição, o grupo de recursos e a região do Azure. (a região determina onde o ID do inquilino e as informações de utilização, como os nomes dos sites, serão armazenados).
  • Leia os termos, aceite e salve

 



Para encontrar os Serviços Pay as you go:

  • No Centro de administração do Microsoft 365 > Definições > Definições da organização
  • No aba Serviços , selecione Serviços Pay as you go

 



  • Acesse a aba Definições > Documentos e imagens e selecione eSignature

 



  • Selecione o fornecedor e onde o eSignature poderá ser utilizado

 

  • Salve as informações e ative o eSignature

Ativar o Syntex eSignature Pay-as-you-go no Azure

  • Acesso como administrador (Owner ou Contributor) da assinatura do Azure associada ao seu tenant Microsoft 365
  • Acesso ao portal: https://portal.azure.com
  1. Acesse o Portal do Azure (portal.azure.com) e faça login com sua conta de administrador do Microsoft 365
  2. Acesse Assinaturas, no menu esquerdo
  3. Se não localizar, pesquise por Assinaturas na barra de busca superior
  4. Selecione a assinatura ativa
  5. Escolha a assinatura do Azure vinculada ao seu Microsoft 365 
  6. Acesse a configuração do Microsoft Syntex
  7. No menu lateral da assinatura, procure e clique em "Microsoft Syntex" (se não aparecer de imediato, pesquise por "Syntex" no campo de busca do portal)
  • Confirme a associação da cobrança: o sistema deve exibir uma confirmação de que o serviço está ativo. A cobrança será feita por solicitação de assinatura (2 dólares por requisição).
  • Tempo de propagação: após a ativação, a funcionalidade pode levar até 24 horas para aparecer no Word Online. Certifique-se de que as políticas de nuvem e licenças já estejam corretamente configuradas nesse intervalo.
  • Verificação adicional: você pode verificar se o Syntex está corretamente ativado acessando: admin.microsoft.com > Faturamento > Produtos e serviços > Microsoft Syntex
O serviço de cobrança por transação deve aparecer na lista de produtos habilitados.

Aplicar a política de grupo do Office

A definição de política "Permitir a utilização do eSignature do SharePoint para o Microsoft Word" controla se os colaboradores podem usar o eSignatures diretamente a partir do Word.

Se a política estiver inativa ou não for aplicada, a ação eSignature não estará visível.

Adquirir e implementar a política 

  • Serviço de Política de Nuvem para o Microsoft 365 (config.office.com/officeSettings/officePolicies)
  • Microsoft Intune
  • Gestor de Política de Grupo

Aplicando no Microsoft 365 Apps admin center

  • Na Página Inicial, selecione Personalização > Gerenciamento de Políticas
  • Criar 




  • Selecione o escopo de aplicação

 


  • Busque pela política "Permitir o uso do eSignature SharePoint para Microsoft Word", habilte, analise e publique.







Como funciona

Passo a passo de uso:

  1. Abra o Word Online
    • documento deve estar armazenado no SharePoint ou OneDrive.
  2. Clique em “Solicitar Assinatura”
    • Opção disponível no ribbon superior do Word Online.
  3. Preencha os dados do signatário
    • Nome e e-mail da(s) pessoa(s) que assinarão o documento.
  4. Enviar para assinatura
    • O signatário recebe um e-mail com um link seguro.
  5. Acompanhe o status
    • Você pode acompanhar:
      • Pendente
      • Assinado
      • Expirado
  6. Documento assinado é salvo automaticamente
    • O arquivo assinado retorna para a biblioteca do SharePoint.

Compartilhamento externo

Os convidados externos têm permissão para acessar o SharePoint através de Microsoft Entra ID para assinar eletronicamente um documento. Determinadas definições de compartilhamento externo têm de ser ativadas no tenant do site para permitir este acesso. 

  • Acesse o Centro de Administração do Sharepoint admin.microsoft.com/sharepoint > Políticas > Compartilhamento
  • No nível de tenant, ative Convidados novos e existentes




Microsoft Entra B2B

Os usuários externos são tratados como convidados no seu tenant Microsoft 365. 
Para enviar pedidos de assinatura para pessoas fora da sua organização, é preciso ativar a colaboração externa com Microsoft Entra B2B no SharePoint e OneDrive, garantindo que os convidados possam autenticar-se para acessar os documentos a serem assinados.
Caso um convidado seja excluído enquanto um pedido estiver em andamento, ele perderá o acesso ao documento e à cópia final assinada. Nesses casos, o pedido deverá ser reenviado. 
Portanto, antes de excluir qualquer convidado, é importante verificar se ele está envolvido em algum processo de assinatura em curso.

Autenticação de convidados

O acesso de convidados pode exigir autenticação, dependendo das configurações de compartilhamento externo do seu tenant e também das configurações da organização do próprio convidado. 
É importante garantir que o SharePoint permita o acesso adequado e que as exigências de autenticação estejam alinhadas com a política de segurança da organização.

Acesso condicional

Políticas de Acesso Condicional aplicadas via Microsoft Entra ID podem restringir o acesso de convidados aos documentos, podendo impedir que vejam ou assinem arquivos. Para evitar falhas, recomenda-se incluir o serviço SharePoint eSignature na lista de aplicativos permitidos dentro das políticas de Acesso Condicional do Entra ID.

Passo a passo para incluir o SharePoint eSignature nas Políticas de Acesso Condicional

  1. Acesse o portal do Entra ID entra.microsoft.com
  2. No menu lateral, vá até Proteção > Acesso condicional
  3. Crie ou edite uma política de Acesso Condicional
  4. Clique em Nova política ou selecione uma política existente que você deseja ajustar
  5. Defina os usuários ou grupos
  6. Em Usuários ou grupos, selecione os usuários, grupos ou convidados externos aos quais essa política será aplicada.
  7. Selecione os aplicativos em nuvem
  8. Em Aplicativos ou ações em nuvem, selecione Incluir > Selecionar aplicativos
  9. Clique em Selecionar aplicativos e procure por: Microsoft eSignature Service (esse é o nome interno do serviço)
  10. Adicione o SharePoint Online se a política exigir acesso ao documento
  11. Configure as condições e os controles de acesso
  12. Em Condições, defina as opções conforme sua política de segurança (localização, dispositivo, risco, etc.)
  13. Em Concessão de acesso, marque Conceder acesso e configure os controles (ex: exigir autenticação multifator, dispositivo compatível, etc.).
  14. Finalize e ative
  15. Revise as configurações
  16. Habilite a política e clique em Criar

Importante: se o serviço ainda não aparecer na lista, ele pode ainda não ter sido provisionado completamente no tenant. Aguarde a replicação da ativação do serviço e volte a procurar mais tarde.

Essa configuração garante que usuários externos possam assinar documentos sem bloqueios causados por restrições de acesso. Você pode monitorar os efeitos da política em Logs de auditoria ou no Microsoft Purview, caso haja falhas de autenticação.

Armazenamento de documentos

Depois que todos os usuários completarem o processo, uma cópia do documento assinado é salva automaticamente na pasta onde o arquivo original foi armazenado. 
O remetente do pedido recebe um e-mail com dois links: um para visualizar o documento assinado e outro para acessar a pasta onde ele foi salvo.
Se, durante o processo, a permissão do remetente for alterada (como perda de acesso ou mudança para apenas leitura) ou se a pasta for excluída, a cópia final do documento pode não ser salva corretamente.

Retenção de documentos

Durante o processo de assinatura, é criada uma cópia funcional do documento, que serve como base para a coleta de assinaturas e o controle do status do pedido. Essa cópia funcional é armazenada em uma biblioteca oculta do SharePoint e mantida por até cinco anos, salvo se houver políticas de retenção específicas definidas no Microsoft Purview.
A assinatura só é incorporada à cópia funcional depois que todas as partes assinarem. Se algum signatário não concluir a assinatura, o documento permanece incompleto, mesmo que outros já tenham assinado.

Expiração de links de e-mail

Os links enviados por e-mail aos destinatários permitem que visualizem e assinem os documentos. Após a conclusão, esses links permanecem ativos por até 30 dias. Em caso de cancelamento do pedido pelo remetente, o acesso ao documento é encerrado imediatamente, e os links tornam-se inválidos.

Assinaturas com fornecedores externos

Se estiver usando fornecedores como Adobe Sign ou DocuSign, o SharePoint salva o documento final assinado em uma pasta específica dentro da biblioteca de documentos, organizada por fornecedor: Aplicações > Documentos assinados > \[Nome do fornecedor].

Integração do Purview

O SharePoint eSignature permite o registo de atividades no registo de Auditoria do Purview.
A configuração do Purview pode ser realizada após a aplicação das licenças corretas, a ativação do Syntex Pay-as-you-go, e a criação e aplicação da política de nuvem. É essencial pelo menos um evento do eSignature para que os eventos comecem a aparecer nos logs de auditoria do Purview.

Configurar Microsoft Purview 

  1. Acessar o portal compliance.microsoft.com
  2. Verificar se a auditoria está ativada
  3. Menu lateral > Auditoria
  4. Se aparecer Iniciar gravação de auditoria, clique

> pode levar até 24h para começar a registrar atividades

Pesquisar atividades de eSignature
  1. Vá para Auditoria > Pesquisar log de auditoria
  2. Em Atividades, clique em Selecionar atividades
  3. Na caixa de pesquisa, digite: eSignature
Marque as opções exibidas, como:

  • o pedido foi criado
  • o pedido foi enviado
  • o pedido foi cancelado
  • o pedido foi recusado
  • o pedido expirou
  • o pedido foi concluído
  • o documento foi visualizado pelo destinatário
  • o documento foi assinado pelo destinatário
  • a ligação do documento assinado foi enviada para o destinatário
  • o documento assinado foi transferido pelo destinatário

      Defina o intervalo de datas
  1. Em Usuários, selecione quem iniciou o processo (opcional)
  2. Clique em “Pesquisar”
  3. Exportar resultados (opcional)
  4. Clique em Exportar resultados > Excel (CSV)

Você pode usar isso para auditorias, trilha de conformidade ou relatórios internos.

Configurações adicionais
  1. Criar política de retenção para documentos assinados:
  2. Vá para Soluções > Governança de dados > Políticas de retenção
  3. Clique em Nova política
  4. Escolha onde aplicar (ex: bibliotecas do SharePoint com documentos assinados)
  5. Configure:
    - tempo de retenção (ex: 7 anos)
    - ação ao final (ex: excluir, revisar, transferir)
  6. Publique
Criar alertas personalizados

  1. Menu lateral > Alertas > Políticas de alerta personalizadas
  2. Criar nova política
  3. Configure para ser alertado quando:
        - muitos pedidos de assinatura forem recusados
        - alguém tentar assinar fora do país, etc

Consultar logs no Purview (Auditoria)

  1. Ir para compliance.microsoft.com
  2. Acessar Auditoria > Pesquisar log de auditoria
  3. Filtrar por atividades relacionadas à eSignature
  4. Aplicar políticas de retenção/classificação

Verificar aplicação da política via script Powershell

A verificação das configurações em seu ambiente pode ser feita via Powershell, utilizando script: powershell_scripts/Microsoft/Sharepoint at main · iamjrbro/powershell_scripts

Este script:
  • Verifica o nível global de compartilhamento externo
  • Lista os sites que permitem convidados
  • Mostra as propriedades do site do SharePoint usado no fluxo de assinatura
  • Dá instruções sobre como ativar os agentes do SharePoint Syntex no Azure

Para apoio durante a configuração do eSignature em seu ambiente:

 


Comments

Post a Comment

Popular Posts