O que é o Azure Information Protection?What is Azure Information Protection?

Aplica-se a: Proteção de Informações do AzureApplies to: Azure Information Protection

A Proteção de Informações do Azure (conhecida como AIP) é uma solução baseada em nuvem que ajuda as organizações a classificar e, opcionalmente, proteger documentos e emails aplicando rótulos.Azure Information Protection (sometimes referred to as AIP) is a cloud-based solution that helps an organization to classify and optionally, protect its documents and emails by applying labels. Os rótulos podem ser aplicados automaticamente por administradores que definem regras e condições, manualmente pelos usuários ou uma combinação na qual os usuários recebam recomendações.Labels can be applied automatically by administrators who define rules and conditions, manually by users, or a combination where users are given recommendations.

A imagem a seguir mostra um exemplo da Proteção de Informações do Azure em ação no computador de um usuário.The following picture shows an example of Azure Information Protection in action on a user's computer. O administrador configurou um rótulo com regras que detectam dados confidenciais. Neste exemplo, são informações de um cartão de crédito.The administrator has configured a label with rules that detect sensitive data and in our example, this is credit card information. Quando o usuário salva um documento do Word que contém um número de cartão de crédito, ele vê uma dica de ferramenta personalizada que recomenda aplicar o rótulo configurado pelo administrador.When a user saves a Word document that contains a credit card number, she sees a custom tooltip that recommends the label that the administrator has configured. Este rótulo classifica e protege o documento.This label classifies the document and protects it.

Exemplo de classificação recomendada para a Proteção de Informações do Azure

Captura de tela do cliente da Proteção de Informações do Azure (clássica)Screenshot from the Azure Information Protection client (classic)

Depois que o seu conteúdo é classificado (e opcionalmente protegido), você pode monitorar e controlar como ele é usado.After your content is classified (and optionally protected), you can then track and control how it is used. Você pode analisar os fluxos de dados para obter informações sobre sua empresa, detectar comportamentos de risco e tomar medidas corretivas, rastrear o acesso a documentos, impedir o vazamento ou mau uso de dados e assim por diante.You can analyze data flows to gain insight into your business, detect risky behaviors and take corrective measures, track access to documents, prevent data leakage or misuse, and so on.

Como os rótulos aplicam a classificaçãoHow labels apply classification

Você utiliza rótulos da Proteção de Informações do Azure para aplicar classificação a documentos e emails.You use Azure Information Protection labels to apply classification to documents and emails. Ao fazer isso, a classificação fica visível, independentemente de onde os dados estão armazenados ou com quem eles são compartilhados.When you do this, the classification is identifiable regardless of where the data is stored or with whom it’s shared. Os rótulos podem incluir marcações visuais, como cabeçalho, rodapé ou marca-d'água.The labels can include visual markings such as a header, footer, or watermark. Metadados são adicionados a arquivos e cabeçalhos de email em texto não criptografado.Metadata is added to files and email headers in clear text. O texto não criptografado garante que outros serviços, como soluções de prevenção de perda de dados, possam identificar a classificação e tomar as devidas providências.The clear text ensures that other services, such as data loss prevention solutions, can identify the classification and take appropriate action.

Por exemplo, a seguinte mensagem de email foi classificada como "Geral".For example, the following email message has been classified as "General". O rótulo inclui um rodapé de "Confidencialidade: geral" para a mensagem de email.The label has added a footer of "Sensitivity: General" to the email message. Este rodapé é um indicador visual para todos os destinatários de que ele é destinado a ser usado como dados de negócios gerais que não devem ser enviados para fora da organização.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside the organization. O rótulo é inserido nos cabeçalhos de email para que os serviços de email possam inspecionar esse valor e criar uma entrada de auditoria ou impedir que ele seja enviado para fora da organização.The label is embedded in the email headers so that email services can inspect this value and could create an audit entry or prevent it from being sent outside the organization.

Exemplo de rodapés e cabeçalhos de email mostrando a classificação da Proteção de Informações do Azure

Captura de tela do cliente da Proteção de Informações do Azure (clássica)Screenshot from the Azure Information Protection client (classic)

Como os dados são protegidosHow data is protected

A tecnologia de proteção usa o Azure Rights Management (muitas vezes abreviado como Azure RMS).The protection technology uses Azure Rights Management (often abbreviated to Azure RMS). Essa tecnologia está integrada a outros aplicativos e serviços em nuvem da Microsoft como o Office 365 e o Azure Active Directory.This technology is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory. Ele também poderá ser usado com seus próprios aplicativos de linha de negócios e soluções de proteção de informações de fornecedores de software, se esses aplicativos e soluções estiverem locais ou na nuvem.It can also be used with your own line-of-business applications and information protection solutions from software vendors, whether these applications and solutions are on-premises, or in the cloud.

Essa tecnologia de proteção usa políticas de criptografia, identidade e autorização.This protection technology uses encryption, identity, and authorization policies. De forma semelhante aos rótulos que são aplicados, a proteção que é aplicada usando o Rights Management e permanece com os documentos e emails, independentemente da localização — dentro ou fora de sua organização, redes, servidores de arquivos e aplicativos.Similarly to the labels that are applied, protection that is applied by using Rights Management stays with the documents and emails, independently of the location—inside or outside your organization, networks, file servers, and applications. Essa solução de proteção de informações mantém você no controle de seus dados, mesmo quando ele são compartilhados com outras pessoas.This information protection solution keeps you in control of your data, even when it is shared with other people.

Por exemplo, você pode configurar um relatório ou uma planilha de previsão de vendas para que possa ser acessado somente por pessoas de sua organização, ou controlar se esse documento pode ser editado ou restrito a somente leitura, ou impedir que ele seja impresso.For example, you can configure a report document or sales forecast spreadsheet so that it can be accessed only by people in your organization, and control whether that document can be edited, or restricted to read-only, or prevent it from being printed. Você pode configurar emails da mesma forma e também impedir que sejam encaminhados ou impedir o uso da opção Responder a Todos.You can configure emails similarly, and also prevent them from being forwarded or prevent the use of the Reply All option.

Essas configurações de proteção podem fazer parte da configuração de seu rótulo, para que os usuários classifiquem e protejam os documentos e emails só com a aplicação de um rótulo.These protection settings can be part of your label configuration, so that users both classify and protect documents and emails simply by applying a label. No entanto, as mesmas configurações de proteção também podem ser usadas por aplicativos e serviços que oferecem suporte à proteção, mas não a rotulagem.However, the same protection settings can also be used by applications and services that support protection, but not labeling. Para esses aplicativos e serviços, as configurações de proteção se tornam disponíveis como modelos do Rights Management.For these applications and services, the protection settings become available as Rights Management templates.

Modelos do Rights ManagementRights Management templates

Assim que o serviço Azure Rights Management é ativado, ficam disponíveis para você dois modelos padrão que restringem o acesso a dados para usuários da organização.As soon as the Azure Rights Management service is activated, two default templates are available for you that restrict data access to users within your organization. Você pode usar esses modelos para ajudar a impedir o vazamento de sua organização de dados imediatamente.You can use these templates to immediately help prevent data leaking from your organization. Você também pode complementar esses modelos padrão configurando suas próprias configurações de proteção que aplicam controles mais restritivos.You can also supplement these default templates by configuring your own protection settings that apply more restrictive controls.

Quando você cria um rótulo para a Proteção de Informações do Azure que inclui as configurações de proteção, essa ação cria um modelo correspondente do Rights Management de forma secreta.When you create a label for Azure Information Protection that includes protection settings, under the covers, this action creates a corresponding Rights Management template. Além disso, você pode usar aquele modelo com aplicativos e serviços compatíveis com o Azure Rights Management.You can then additionally use that template with applications and services that support Azure Rights Management.

Por exemplo, no centro de administração do Exchange, você pode configurar regras de fluxo de email do Exchange Online para usar esses modelos:For example, from the Exchange admin center, you can configure Exchange Online mail flow rules to use these templates:

Exemplo de seleção de modelos para o Exchange Online

Para obter mais informações sobre a proteção do Azure Rights Management, veja O que é o Azure Rights Management?For more information about Azure Rights Management protection, see What is Azure Rights Management?

Integração com fluxos de trabalho do usuário final para documentos e emailsIntegration with end-user workflows for documents and emails

A Proteção de Informações do Azure integra-se com fluxos de trabalho existentes dos usuários finais quando o cliente da Proteção de Informações do Azure está instalado.Azure Information Protection integrates with end users' existing workflows when the Azure Information Protection client is installed. Esse cliente instala a barra Proteção de Informações para os aplicativos do Office, como vimos na primeira imagem que mostrou essa barra no Word.This client installs the Information Protection bar to Office applications, which we saw in the first picture that showed this bar in Word. A mesma barra de Proteção de Informações é adicionada ao Excel, PowerPoint e Outlook.The same Information Protection bar is added to Excel, PowerPoint, and Outlook. Por exemplo:For example:

Exemplo da barra da Proteção de Informações do Azure no Excel

Captura de tela do cliente da Proteção de Informações do AzureScreenshot from the Azure Information Protection unified labeling client

Essa barra de Proteção de Informações facilita para que os usuários finais selecionem os rótulos para a classificação correta.This Information Protection bar makes it easy for end users to select labels for the correct classification. Se necessário, os rótulos também podem ser aplicados automaticamente para remover a incerteza dos usuários ou para atender às políticas da sua organização.If required, labels can also be applied automatically to remove the guesswork for users, or to comply with your organization's policies.

Para classificar e proteger tipos de arquivos adicionais e para dar suporte a vários arquivos ao mesmo tempo, os usuários podem clicar com o botão direito do mouse em arquivos ou em uma pasta no Explorador de Arquivos do Windows:To classify and protect additional file types, and to support multiple files at once, users can right-click files or a folder from Windows File Explorer:

No Explorador de Arquivos, classifique e proteja usando a Proteção de Informações do Azure

Quando os usuários selecionam a opção de menu Classificar e proteger no Explorador de Arquivos, podem selecionar um rótulo de forma semelhante ao uso da barra de Proteção de Informações nos aplicativos da área de trabalho do Office.When users select the Classify and protect menu option from File Explorer, they can then select a label similarly to how they use the Information Protection bar in their Office desktop apps. Também podem definir suas próprias permissões personalizadas, se necessário.They can also set their own custom permissions, if required.

Os usuários avançados (e administradores) podem considerar o uso de comandos do PowerShell mais eficiente para gerenciar e configurar a classificação e a proteção para vários arquivos.Power users (and administrators) might find using PowerShell commands more efficient for managing and setting classification and protection for multiple files. Os comandos do PowerShell para realizar essas ações são automaticamente incluídos no cliente, embora você também possa instalar o módulo do PowerShell separadamente.The PowerShell commands to do these actions are automatically included with the client, although you can also install the PowerShell module separately.

Depois que um documento é protegido, os usuários e os administradores podem usar um documento no site de acompanhamento para monitorar quem está acessando esses documentos e quando.After a document has been protected, users and administrators can use a document tracking site to monitor who is accessing these documents and when. Se eles suspeitarem de uso indevido, também poderão revogar o acesso a estes documentos:If they suspect misuse, they can also revoke access to these documents:

Ícone Revogar acesso no site de acompanhamento de documentos

Integração adicional para emailAdditional integration for email

Quando usa a Proteção de Informações do Azure, você tem mais uma vantagem: a capacidade de enviar emails protegidos para todos os usuários, com a garantia de que eles possam ler em qualquer dispositivo.When you use Azure Information Protection with Exchange Online, you get an additional benefit: The ability to send protected emails to any user, with the assurance that they can read it on any device.

Por exemplo, os usuários precisam enviar informações confidenciais para endereços de email pessoais que usam uma conta do Gmail, do Hotmail ou da Microsoft.For example, users need to send sensitive information to personal email addresses that use a Gmail, Hotmail, or a Microsoft account. Ou para os usuários que não tenham uma conta do Office 365 ou no Azure AD.Or, to users who don't have an account in Office 365 or Azure AD. Os emails devem ser criptografados em repouso e em trânsito e ser lidos somente pelo destinatários originais.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Esse cenário requer os novos recursos da Criptografia de Mensagens do Office 365.This scenario requires the new capabilities from Office 365 Message Encryption. Se os destinatários não puderem abrir o email protegido em seu cliente de email nativo, eles poderão usar uma senha única para ler as informações confidenciais em um navegador.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Por exemplo, um usuário do Gmail vê o seguinte em uma mensagem de email:For example, a Gmail user sees the following in an email message:

Experiência de destinatário de Gmail para OME e AIP

Para os usuários que estão enviando o email, o fluxo de trabalho não é diferente de enviar um email protegido para um usuário em sua própria organização.For the users sending the email, their workflow is no different from sending a protected email to a user in their own organization. Por exemplo, eles podem selecionar o botão Não Encaminhar que o cliente da Proteção de Informações do Azure pode adicionar à faixa de opções do Outlook.For example, they can select the Do Not Forward button that the Azure Information Protection client can add to the Outlook ribbon. Ou, esta funcionalidade Não Encaminhar pode ser integrada a um rótulo que os usuários selecionam, de forma que o email seja confidencial e protegido.Or, this Do Not Forward functionality can be integrated into a label that users select, so that the email is classified as well as protected. Por exemplo:For example:

Selecionando um rótulo configurado para Não Encaminhar

Captura de tela do cliente da Proteção de Informações do AzureScreenshot from the Azure Information Protection unified labeling client

Como alternativa, você pode fornecer automaticamente a proteção para os usuários, por meio de regras de fluxo de email que se aplicam à proteção de direitos.Alternatively, you can automatically provide the protection for users, by using mail flow rules that apply rights protection.

Quando você anexa documentos do Office a esses emails, esses documentos são protegidos automaticamente também.When you attach Office documents to these emails, these documents are automatically protected as well.

Classificar e proteger documentos existentesClassifying and protecting existing documents

De preferência, documentos e emails devem ser rotulados logo que são criados.Ideally, documents and emails are labeled when they are first created. Mas você provavelmente tem vários documentos existentes em repositórios de dados e deseja classificar e proteger esses documentos também.But you likely have many existing documents in data stores and want to classify and protect these documents as well. Os repositórios de dados podem estar no local ou na nuvem.These data stores could be on-premises or in the cloud.

No caso dos repositórios de dados locais, use o verificador da Proteção de Informações do Azure para descobrir, classificar e proteger documentos em pastas locais, compartilhamentos de rede e bibliotecas e sites do SharePoint Server.For your on-premises data stores, use the Azure Information Protection scanner to discover, classify, and protect documents on local folders, network shares, and SharePoint Server sites and libraries. O verificador funciona como um serviço no Windows Server.The scanner runs as a service on Windows Server. Você pode usar as mesmas regras na política para detectar informações confidenciais e aplicar rótulos específicos aos documentos.You can use the same rules in the policy to detect sensitive information and apply specific labels to documents. Mas, se preferir, pode aplicar um rótulo padrão a todos os documentos de um repositório de dados, sem inspecionar o conteúdo dos arquivos.Or you can apply a default label to all documents in a data repository without inspecting the file contents. É possível também usar o verificador apenas no modo de relatório para descobrir informações confidenciais que talvez você desconheça.You can also use the scanner in reporting mode only, to help you discover sensitive information that you might not know you had.

Para saber mais sobre como implantar e usar o verificador, confira o artigo Implantando o verificador de Proteção de Informações do Azure para classificar automaticamente e proteger arquivos.For more information about deploying and using the scanner, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

No caso dos repositórios de dados em nuvem, use o Microsoft Cloud App Security para aplicar rótulos aos documentos nas plataformas Box, SharePoint Online e OneDrive for Business.For your cloud data stores, use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint Online, and OneDrive for Business. Para saber mais, confira os artigos Aplicar automaticamente os rótulos de classificação da Proteção de Informações do Azure e Integração da Proteção de Informações do Azure.For more information, see Automatically apply Azure Information Protection classification labels and Azure Information Protection integration.

Atualizações de rotulação mais recentes do Microsoft 365Latest labeling updates for Microsoft 365

Confira as informações mais recentes sobre como a Proteção de Informações do Azure ajuda você a descobrir, classificar, proteger e monitorar suas informações confidenciais, independentemente de onde estiverem:See the latest information about how Azure Information Protection helps you to discover, classify, protect, and monitor your sensitive information, wherever it lives:

Recursos da Proteção de Informações do AzureResources for Azure Information Protection

Recursos adicionais: Informações e suporte para a Proteção de Informações do AzureAdditional resources: Information and support for Azure Information Protection

Microsoft IgniteMicrosoft Ignite

O Microsoft Ignite 2019 em Orlando foi um grande sucesso!Microsoft Ignite 2019 in Orlando was a great success! Foram apresentadas muitas informações interessantes sobre a Proteção de Informações do Azure, com as atualizações e melhorias mais recentes.There was lots of good information about Azure Information Protection with the latest updates and improvements. Se você não pôde participar, saiba que as sessões foram gravadas para exibição posterior.If you couldn't join us, sessions are recorded for viewing later.

Confira a lista a seguir com as cinco principais sessões que recomendamos:See the following list for our top five sessions that we recommend:

Postagem de blog mais recente: Entenda onde estão os seus dados confidenciais e proteja-os de forma inteligente com o Microsoft 365Latest blog post: Understand where your sensitive data is located and intelligently protect it with Microsoft 365

Próximas etapasNext steps

Configure e veja você mesmo a Proteção de Informações do Azure com nossos guias de início rápido e tutoriais.Configure and see Azure Information Protection for yourself, with our quickstarts and tutorials. Ou, se você estiver pronto para implantar esse serviço em sua organização, dirija-se aos guias de instruções.Or, if you're ready to deploy this service for your organization, head over to the how-to guides.