O que é o Azure Information Protection?What is Azure Information Protection?

Aplica-se a: Proteção de Informações do AzureApplies to: Azure Information Protection

A AIP (Proteção de Informações do Azure) é uma solução baseada em nuvem que permite que organizações classifiquem e protejam documentos e emails aplicando rótulos.Azure Information Protection (AIP) is a cloud-based solution that enables organizations to classify and protect documents and emails by applying labels. Os rótulos podem ser aplicados:Labels can be applied:

  • Automaticamente por administradores usando regras e condiçõesAutomatically by administrators using rules and conditions
  • Manualmente por usuáriosManually by users
  • Por uma combinação em que os administradores definem as recomendações mostradas aos usuáriosBy a combination where administrators define the recommendations shown to users

Por exemplo, o seu administrador pode configurar um rótulo com regras que detectam dados confidenciais, como informações de cartão de crédito.For example, your administrator might configure a label with rules that detect sensitive data, such as credit card information. Nesse caso, qualquer usuário que salvar as informações de cartão de crédito em um arquivo do Word poderá ver uma dica de ferramenta na parte superior do documento, recomendando a aplicação do rótulo relevante para esse cenário.In this case, any user who saves credit card information in a Word file might see a tooltip at the top of the document with a recommendation to apply the relevant label for this scenario.

Os rótulos podem classificar e, opcionalmente, proteger os documentos, permitindo que você:Labels can both classify, and optionally protect your documents, enabling you to:

  • Acompanhe e controle como o conteúdo é usadoTrack and control how your content is used
  • Analise os fluxos de dados para obter insight sobre seus negócios – Detecte comportamentos suspeitos e tome medidas corretivasAnalyze data flows to gain insight into your business - Detect risky behaviors and take corrective measures
  • Acompanhe o acesso a documentos e evite vazamento ou uso indevido de dadosTrack document access and prevent data leakage or misuse
  • E muito mais...And more ...

Como os rótulos aplicam a classificação com a AIPHow labels apply classification with AIP

Use a Proteção de Informações do Azure para aplicar rótulos de classificação a documentos e emails.Use Azure Information Protection to apply classification labels to both documents and emails.

O conteúdo de rotulagem inclui:Labeling content includes:

  • Classificação que pode ser detectada independentemente de onde os dados estão armazenados ou com quem eles são compartilhados.Classification that can be detected regardless of where the data is stored or with whom it's shared.
  • Marcações visuais, como cabeçalhos, rodapés ou marcas d'água.Visual markings, such as headers, footers, or watermarks.
  • Metadados adicionados a arquivos e cabeçalhos de email em texto não criptografado.Metadata, added to files and email headers in clear text. Os metadados em texto não criptografado garantem que outros serviços possam identificar a classificação e tomar as devidas providênciasThe clear text metadata ensures that other services can identify the classification and take appropriate action

Por exemplo, na imagem abaixo, a rotulagem classificou uma mensagem de email como Geral, usando o cliente de rotulagem unificado:For example, in the image below, labeling has classified an email message as General, using the unified labeling client:

Amostra de rodapés e cabeçalhos de email mostrando a classificação da Proteção de Informações do Azure

Neste exemplo, o rótulo também:In this example, the label also:

  • Adicionou um rodapé de Confidencialidade: geral para a mensagem de email.Added a footer of Sensitivity: General to the email message. Este rodapé é um indicador visual para todos os destinatários de que ele é destinado a ser usado como dados de negócios gerais que não devem ser enviados para fora da organização.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside of the organization.
  • Metadados inseridos nos cabeçalhos de email.Embedded metadata in the email headers. Os dados de cabeçalho permitem que os serviços de email inspecionem o rótulo e criem teoricamente uma entrada de auditoria ou impeçam que ele seja enviado para fora da organização.Header data enables email services can inspect the label and theoretically create an audit entry or prevent it from being sent outside of the organization.

Como a AIP protege seus dadosHow AIP protects your data

A Proteção de Informações do Azure usa o Azure RMS (serviço do Azure Rights Management) para proteger seus dados.Azure Information Protection uses the Azure Rights Management service (Azure RMS) to protect your data.

O Azure RMS é integrado a outros aplicativos e serviços em nuvem da Microsoft, por exemplo, o Office 365 e o Azure Active Directory, e também pode ser usado com seus aplicativos próprios ou de terceiros e soluções de proteção de informações.Azure RMS is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory, and can also be used with your own or third-party applications and information protection solutions. O Azure RMS funciona com soluções locais e na nuvem.Azure RMS works with both on-premises and cloud solutions.

O Azure RMS usa políticas de criptografia, identidade e autorização.Azure RMS uses encryption, identity, and authorization policies. Semelhante aos rótulos de AIP, a proteção aplicada usando Azure RMS permanece nos documentos e emails, independentemente da localização do documento ou do email, garantindo que você permaneça no controle do seu conteúdo mesmo quando ele é compartilhado com outras pessoas.Similar to AIP labels, protection applied using Azure RMS stays with the documents and emails, regardless of the document or email's location, ensuring that you stay in control of your content even when it's shared with other people.

As configurações de proteção podem ser:Protection settings can be:

  • Parte da configuração do seu rótulo, para que os usuários classifiquem e protejam os documentos e emails apenas com a aplicação de um rótulo.Part of your label configuration, so that users both classify and protect documents and emails simply by applying a label.

  • Usadas sozinhas, por aplicativos e serviços que dão suporte à proteção, mas não à rotulagem.Used on their own, by applications and services that support protection but not labeling.

    Para aplicativos e serviços que dão suporte somente à proteção, as configurações de proteção são usadas como modelos do Rights Management.For applications and services that support protection only, protection settings are used as Rights Management templates.

Por exemplo, talvez você queira configurar uma planilha de relatório ou de previsão de vendas para que ela possa ser acessada somente por pessoas na sua organização.For example, you may want to configure a report or sales forecast spreadsheet so that it can be accessed only by people in your organization. Nesse caso, você aplicaria as configurações de proteção para controlar se esse documento pode ser editado, para restringi-lo a somente leitura ou para impedir que ele seja impresso.In this case, you'd apply protection settings to control whether that document can be edited, restrict it to read-only, or prevent it from being printed.

Os emails podem ter configurações de proteção semelhantes para impedir que eles sejam encaminhados ou usem a opção Responder a Todos.Emails can have similar protection settings to prevent them from being forwarded or from using the Reply All option.

Modelos do Rights ManagementRights Management templates

Assim que o serviço do Azure Rights Management é ativado, ficam disponíveis para você dois modelos padrão do Rights Management que restringem o acesso a dados para usuários da organização.As soon as the Azure Rights Management service is activated, two default rights management templates are available for you to restrict data access to users within your organization. Use esses modelos imediatamente ou defina as suas próprias configurações de proteção para aplicar controles mais restritivos em novos modelos.Use these templates immediately, or configure your own protection settings to apply more restrictive controls in new templates.

Os modelos do Rights Management podem ser usados com qualquer aplicativo ou serviço que dê suporte ao Azure Rights Management.Rights Management templates can be used with any applications or services that support Azure Rights Management.

A seguinte imagem mostra um exemplo do centro de administração do Exchange, no qual você pode configurar as regras de fluxo de email do Exchange Online para usar os modelos do RMS:The following image shows an example from the Exchange admin center, where you can configure Exchange Online mail flow rules to use RMS templates:

Exemplo de seleção de modelos para o Exchange Online

Observação

A criação de um rótulo de AIP que inclui as configurações de proteção também cria um modelo do Rights Management correspondente que pode ser usado separadamente do rótulo.Creating an AIP label that includes protection settings also creates a corresponding Rights Management template that can be used separately from the label.

Para obter mais informações, consulte O que é o Azure Rights Management?For more information, see What is Azure Rights Management?

Integração com a AIP e o usuário final para documentos e emailsAIP and end-user integration for documents and emails

O cliente da AIP instala a barra de Proteção de Informações em aplicativos do Office e permite que os usuários finais integrem a AIP com os documentos e emails deles.The AIP client installs the Information Protection bar to Office applications and enables end users to integrate AIP with their documents and emails.

Por exemplo, no Excel, usando o cliente de rotulagem unificado:For example, in Excel, using the unified labeling client:

Exemplo da barra da Proteção de Informações do Azure no Excel

Embora os rótulos possam ser aplicados automaticamente a documentos e emails, removendo a necessidade de um esforço de adivinhação para os usuários ou para estarem em conformidade com as políticas de uma organização, a barra da Proteção de Informações permite que os usuários finais selecionem rótulos e apliquem a classificação por conta própria.While labels can be applied automatically to documents and emails, removing guesswork for users or to comply with an organization's policies, the Information Protection bar enables end users to select labels and apply classification on their own.

Além disso, o cliente da AIP permite que os usuários classifiquem e protejam tipos de arquivos adicionais ou vários arquivos de uma vez, usando o menu do Explorador de Arquivos do Windows acionado com um clique com o botão direito do mouse.Additionally, the AIP client enables users to classify and protect additional file types, or multiple files at once, using the right-click menu from Windows File Explorer. Por exemplo:For example:

No Explorador de Arquivos, clique com o botão direito do mouse e selecione Classificar e proteger usando a Proteção de Informações do Azure

A opção de menu Classificar e proteger funciona de modo semelhante à barra de Proteção de Informações em aplicativos do Office, permitindo que os usuários selecionem um rótulo ou definam as permissões personalizadas.The Classify and protect menu option works similarly to the Information Protection bar in Office applications, enabling users to select a label or set custom permissions.

Dica

Os usuários avançados ou administradores podem considerar que os comandos do PowerShell são mais eficientes para gerenciar e configurar a classificação e a proteção de vários arquivos.Power users or administrators might find that PowerShell commands are more efficient for managing and setting classification and protection for multiple files. Os comandos relevantes do PowerShell estão incluídos no cliente e também podem ser instalados separadamente.Relevant PowerShell commands are included with the client, and can also be installed separately.

Os usuários e administradores podem usar sites de acompanhamento de documentos para monitorar documentos protegidos, assistir a quem os acessa e quando.Users and administrators can use document tracking sites to monitor protected documents, watch who accesses them, and when. Se eles suspeitam de uso indevido, também podem revogar o acesso a esses documentos.If they suspect misuse, they can also revoke access to these documents. Por exemplo:For example:

Ícone Revogar acesso no site de acompanhamento de documentos

Integração adicional para emailAdditional integration for email

Usar a AIP com o Exchange Online fornece o benefício adicional de enviar emails protegidos a qualquer usuário, com a garantia de que eles podem lê-los em qualquer dispositivo.Using AIP with Exchange Online provides the additional benefit of sending protected emails to any user, with the assurance that they can read it on any device.

Por exemplo, você pode precisar enviar informações confidenciais para endereços de email pessoais que usam uma conta do Gmail, do Hotmail ou Microsoft ou para usuários que não têm uma conta no Office 365 ou no Azure AD.For example, you may need to send sensitive information to personal email addresses that use a Gmail, Hotmail, or Microsoft account, or to users who don't have an account in Office 365 or Azure AD. Os emails devem ser criptografados em repouso e em trânsito e ser lidos somente pelo destinatários originais.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Esse cenário requer as funcionalidades da Criptografia de Mensagens do Office 365.This scenario requires Office 365 Message Encryption capabilities. Se os destinatários não puderem abrir o email protegido em seu cliente de email nativo, eles poderão usar uma senha única para ler as informações confidenciais em um navegador.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Por exemplo, um usuário do Gmail pode ver o seguinte aviso em uma mensagem de email que ele recebe:For example, a Gmail user might see the following prompt in an email message they receive:

Experiência de destinatário do Gmail para OME e AIP

Para os usuários que estão enviando o email, as ações exigidas são as mesmas para enviar um email protegido para um usuário na própria organização.For the user sending the email, the actions required are the same as for sending a protected email to a user in their own organization. Por exemplo, selecione o botão Não Encaminhar que o cliente da AIP pode adicionar à faixa de opções do Outlook.For example, select the Do Not Forward button that the AIP client can add to the Outlook ribbon.

Como alternativa, a funcionalidade Não Encaminhar pode ser integrada a um rótulo que os usuários podem selecionar para aplicar a classificação e a proteção a esse email.Alternately, Do Not Forward functionality can be integrated into a label that users can select to apply both classification and protection to that email. Por exemplo, no cliente de rotulagem unificado:For example, in the unified labeling client:

Selecionando um rótulo configurado para Não Encaminhar

Os administradores também podem fornecer automaticamente a proteção para os usuários, configurando regras de fluxo de email que se aplicam à proteção de direitos.Administrators can also automatically provide protection for users by configuring mail flow rules that apply rights protection.

Qualquer documento do Office anexado a esses emails é automaticamente protegido também.Any Office documents attached to these emails are automatically protected as well.

Verificando se há conteúdo existente para classificar e protegerScanning for existing content to classify and protect

O ideal é rotular documentos e emails à medida que eles são criados.Ideally, you'll be labeling documents and emails as they're created. No entanto, você provavelmente tem vários documentos existentes armazenados no local ou na nuvem, e deseja classificar e proteger esses documentos também.However, you likely have many existing documents, stored either on-premises or in the cloud, and want to classify and protect these documents as well.

Use um dos seguintes métodos para classificar e proteger o conteúdo existente:Use one of the following methods to classify and protect existing content:

  • Armazenamento local: Use o verificador da Proteção de Informações do Azure para descobrir, classificar e proteger documentos em compartilhamentos de rede e sites e bibliotecas do Microsoft SharePoint Server.On-premises storage: Use the Azure Information Protection scanner to discover, classify, and protect documents on network shares and Microsoft SharePoint Server sites and libraries.

    O verificador é executado como um serviço no Windows Server e usa as mesmas regras de política para detectar informações confidenciais e aplicar rótulos específicos a documentos.The scanner runs as a service on Windows Server, and uses the same policy rules to detect sensitive information and apply specific labels to documents.

    Como alternativa, use o verificador para aplicar um rótulo padrão a todos os documentos de um repositório de dados, sem inspecionar o conteúdo dos arquivos.Alternately, use the scanner to apply a default label to all documents in a data repository without inspecting the file contents. Use o verificador apenas no modo de relatório para descobrir informações confidenciais que talvez você não soubesse que tinha.Use the scanner in reporting mode only to discover sensitive information that you might not know you had.

  • Armazenamento de dados na nuvem: Use o Microsoft Cloud App Security para aplicar os rótulos aos documentos no Box, no SharePoint e no OneDrive.Cloud data storage: Use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint, and OneDrive. Para um tutorial, consulte Aplicar automaticamente os rótulos de classificação da Proteção de Informações do AzureFor a tutorial, see Automatically apply Azure Information Protection classification labels

Atualizações de rotulação mais recentes do Microsoft 365Latest labeling updates for Microsoft 365

Confira as informações mais recentes sobre como a Proteção de Informações do Azure ajuda você a descobrir, classificar, proteger e monitorar as suas informações confidenciais, independentemente de onde estiverem, usando o Microsoft 365:See the latest information about how Azure Information Protection helps you to discover, classify, protect, and monitor your sensitive information, wherever it lives, using Microsoft 365:

Para obter mais informações, consulte:For more information, see:

Recursos adicionais da Proteção de Informações do AzureAdditional Azure Information Protection resources

Recursos adicionais: Informações e suporte para a Proteção de Informações do AzureAdditional resources: Information and support for Azure Information Protection

Microsoft IgniteMicrosoft Ignite

O Microsoft Ignite 2019 em Orlando foi um grande sucesso!Microsoft Ignite 2019 in Orlando was a great success! Foram apresentadas muitas informações interessantes sobre a Proteção de Informações do Azure, com as atualizações e melhorias mais recentes.There was lots of good information about Azure Information Protection with the latest updates and improvements. Se você não pôde participar, saiba que as sessões foram gravadas para exibição posterior.If you couldn't join us, sessions are recorded for viewing later.

Confira a lista a seguir com as cinco principais sessões que recomendamos:See the following list for our top five sessions that we recommend:

Postagem de blog mais recente: Entenda onde estão os seus dados confidenciais e proteja-os de forma inteligente com o Microsoft 365Latest blog post: Understand where your sensitive data is located and intelligently protect it with Microsoft 365

Próximas etapasNext steps

Configure e veja você mesmo a Proteção de Informações do Azure com nossos guias de início rápido e tutoriais.Configure and see Azure Information Protection for yourself with our quickstarts and tutorials.

Se você estiver pronto para implantar esse serviço na sua organização, consulte os guias de instruções.If you're ready to deploy this service for your organization, head over to the how-to guides.