Ativar o serviço de proteção da Azure Information ProtectionActivating the protection service from Azure Information Protection

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Nota

Estas informações de configuração são destinadas aos administradores responsáveis por um serviço que se aplica a todos os utilizadores de uma organização.This configuration information is for administrators who are responsible for a service that applies to all users in an organization. Se estiver à procura de ajuda de utilizador e de informações sobre como utilizar a funcionalidade Rights Management para uma aplicação específica ou como abrir um ficheiro ou enviar um e-mail protegido por direitos, utilize a ajuda e as orientações incluídas na sua aplicação.If you are looking for user help and information to use the Rights Management functionality for a specific application or how to open a file or email that is rights-protected, use the help and guidance that accompanies your application.

Por exemplo, para aplicações do Office, clique no ícone Ajuda e introduza termos de pesquisa, como Rights Management ou IRM.For example, for Office applications, click the Help icon and enter search terms such as Rights Management or IRM. Para o cliente do Azure Information Protection para o Windows, veja o Guia do utilizador do cliente do Azure Information Protection.For the Azure Information Protection client for Windows, see the Azure Information Protection client user guide.

Para apoio técnico e outras questões sobre o serviço, consulte as opções de Apoio e informações sobre recursos comunitários.For technical support and other questions about the service, see the Support options and community resources information.

Quando o serviço de proteção para a Proteção de Informação Azure é ativado para a sua organização, os administradores e utilizadores podem começar a proteger dados importantes utilizando aplicações e serviços que suportem esta solução de proteção de informação.When the protection service for Azure Information Protection is activated for your organization, administrators and users can start to protect important data by using applications and services that support this information protection solution. Os administradores também podem gerir e monitorizar documentos e e-mails protegidos que a sua organização possui.Administrators can also manage and monitor protected documents and emails that your organization owns.

Precisa de ativar o serviço de proteção, Azure Rights Management?Do you need to activate the protection service, Azure Rights Management?

Quando tiver um plano de serviço que inclua a Azure Rights Management, poderá não ter de ativar o serviço:When you have a service plan that includes Azure Rights Management, you might not have to activate the service:

  • Se a sua subscrição que inclui a Azure Rights Management ou Azure Information Protection foi obtida no final de fevereiro de 2018 ou posteriormente: O serviço é ativado automaticamente para si.If your subscription that includes Azure Rights Management or Azure Information Protection was obtained towards the end of February 2018 or later: The service is automatically activated for you. Não tem de ativar o serviço a menos que você ou outro administrador global para a sua organização tenha desativado a Azure Rights Management.You do not have to activate the service unless you or another global administrator for your organization deactivated Azure Rights Management.

  • Se a sua subscrição que inclui a Azure Rights Management ou Azure Information Protection foi obtida antes ou durante fevereiro de 2018: A Microsoft está a começar a ativar o serviço Azure Rights Management para estas subscrições se o seu inquilino estiver a utilizar o Exchange Online.If your subscription that includes Azure Rights Management or Azure Information Protection was obtained before or during February 2018: Microsoft is starting to activate the Azure Rights Management service for these subscriptions if your tenant is using Exchange Online. Para estas subscrições, a ativação automática começa a ser lançada a 1 de agosto de 2018, quando o serviço será ativado para si, a menos que veja o AutomaticServiceUpdateEnabled definido como falso quando executar a Configuração Get-IRM.For these subscriptions, automatic activation is starting to roll out August 1, 2018 when the service will be activated for you unless you see AutomaticServiceUpdateEnabled is set to false when you run Get-IRMConfiguration.

Se nenhum dos cenários seguintes se aplicar a si, deve ativar manualmente o serviço de proteção.If neither of the subsequent scenarios apply to you, you must manually activate the protection service.

Quando o serviço é ativado, todos os utilizadores da sua organização podem aplicar proteção de informação nos seus documentos e e-mails, e todos os utilizadores podem abrir (consumir) documentos e e-mails que tenham sido protegidos pelo serviço de Gestão de Direitos Azure.When the service is activated, all users in your organization can apply information protection to their documents and emails, and all users can open (consume) documents and emails that have been protected by the Azure Rights Management service. No entanto, se preferir, pode restringir quem pode aplicar a proteção de informações, ao utilizar controlos de inclusão para uma implementação faseada.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Para obter mais informações, consulte a secção Configurar os controlos de inclusão para uma implementação faseada neste artigo.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Como ativar ou confirmar o estado do serviço de proteçãoHow to activate or confirm the status of the protection service

Importante

Não ative o serviço de proteção se tiver serviços de gestão de direitos de diretório ativo (AD RMS) implantados para a sua organização.Do not activate the protection service if you have Active Directory Rights Management Services (AD RMS) deployed for your organization. Mais informaçõesMore information

Para utilizar esta solução de proteção de dados, a sua organização deve ter um plano de serviço que inclua o serviço de Gestão de Direitos Azure da Azure Information Protection.To use this data protection solution, your organization must have a service plan that includes the Azure Rights Management service from Azure Information Protection. Sem isto, o serviço de proteção não pode ser ativado.Without this, the protection service cannot be activated. Deve ter um dos seguintes:You must have one of the following:

Quando o serviço de proteção é ativado, todos os utilizadores da sua organização podem aplicar proteção de informação nos seus documentos e e-mails, e todos os utilizadores podem abrir (consumir) documentos e e-mails que tenham sido protegidos por este serviço.When the protection service is activated, all users in your organization can apply information protection to their documents and emails, and all users can open (consume) documents and emails that have been protected by this service. No entanto, se preferir, pode restringir quem pode aplicar a proteção de informações, ao utilizar controlos de inclusão para uma implementação faseada.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Para obter mais informações, consulte a secção Configurar os controlos de inclusão para uma implementação faseada neste artigo.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Escolhendo o seu método de ativaçãoChoosing your activation method

Para obter instruções sobre como ativar o serviço de proteção a partir do seu portal de gestão, selecione se deve utilizar o centro de administração Microsoft 365 ou o portal Azure:For instructions how to activate the protection service from your management portal, select whether to use the Microsoft 365 admin center or the Azure portal:

Em alternativa, pode utilizar os seguintes comandos PowerShell:Alternatively, you can use the following PowerShell commands:

  1. Instale o módulo AIPService, para configurar e gerir o serviço de proteção.Install the AIPService module, to configure and manage the protection service. Para obter instruções, consulte a instalação do módulo AIPService PowerShell.For instructions, see Installing the AIPService PowerShell module.

  2. A partir de uma sessão PowerShell, executar Connect-AipService, e quando solicitado, forneça os detalhes da conta do Administrador Global para o seu inquilino Azure Information Protection.From a PowerShell session, run Connect-AipService, and when prompted, provide the Global Administrator account details for your Azure Information Protection tenant.

  3. Executar o Get-AipService para confirmar se o serviço de proteção está ativado.Run Get-AipService to confirm whether the protection service is activated. Um estado de Ativação confirma a ativação; Desativado indica que o serviço está desativado.A status of Enabled confirms activation; Disabled indicates that the service is deactivated.

  4. Para ativar o serviço, executar Enable-AipService.To activate the service, run Enable-AipService.

Configurar os controlos de inclusão para uma implementação faseadaConfiguring onboarding controls for a phased deployment

Se não quiser que todos os utilizadores sejam capazes de proteger documentos e e-mails imediatamente utilizando a Proteção de Informações Azure, pode configurar os controlos de embarque do utilizador utilizando o comando Set-AipServiceOnboardingControlPolicy PowerShell.If you don’t want all users to be able to protect documents and emails immediately by using Azure Information Protection, you can configure user onboarding controls by using the Set-AipServiceOnboardingControlPolicy PowerShell command. Pode executar este comando antes ou depois de ativar o serviço Azure Rights Management.You can run this command before or after you activate the Azure Rights Management service.

Por exemplo, se pretender inicialmente que apenas os administradores no grupo "Departamento de TI" (que tem uma ID de objeto de fbb99ded-32a0-45f1-b038-38b519009503) possam proteger conteúdo para fins de teste, utilize o seguinte comando:For example, if you initially want only administrators in the “IT department” group (that has an object ID of fbb99ded-32a0-45f1-b038-38b519009503) to be able to protect content for testing purposes, use the following command:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Tenha em atenção que para esta opção de configuração, tem de especificar um grupo. Não é possível especificar utilizadores individuais.Note that for this configuration option, you must specify a group; you cannot specify individual users. Para obter o ID de objeto do grupo, pode utilizar o Azure AD PowerShell – por exemplo, para a versão 1.0 do módulo, utilize o comando Get-MsolGroup.To obtain the object ID for the group, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. Em alternativa, pode copiar o valor do grupo ID do objeto do portal do Azure.Or, you can copy the Object ID value of the group from the Azure portal.

Em vez disso, se quiser certificar-se de que apenas os utilizadores que têm a licença correta para utilizar o Azure Information Protection podem proteger conteúdos:Alternatively, if you want to ensure that only users who are correctly licensed to use Azure Information Protection can protect content:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True

Quando já não precisar de utilizar os controlos de inclusão, quer tenha utilizado a opção de grupo ou de licença, execute:When you no longer need to use onboarding controls, whether you used the group or licensing option, run:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False

Para obter mais informações sobre este cmdlet e exemplos adicionais, consulte a ajuda Set-AipServiceOnboardingControlPolicy.For more information about this cmdlet and additional examples, see the Set-AipServiceOnboardingControlPolicy help.

Quando utilizar estes controlos de inclusão, todos os utilizadores na organização podem sempre consumir conteúdo protegido que foi protegido pelo seu subconjunto de utilizadores, mas não poderão aplicar a proteção de informações a partir de aplicações de cliente.When you use these onboarding controls, all users in the organization can always consume protected content that has been protected by your subset of users, but they won’t be able to apply information protection themselves from client applications. Por exemplo, não verão nas suas aplicações do Office os modelos de proteção predefinidos que são automaticamente publicados quando o serviço de proteção é ativado, ou modelos personalizados que pode configurar.For example, they won’t see in their Office apps the default protection templates that are automatically published when the protection service is activated, or custom templates that you might configure. As aplicações do lado do servidor, como o Exchange, podem implementar os seus próprios controlos por utilizador para obter o mesmo resultado.Server-side applications, such as Exchange, can implement their own per-user controls to achieve the same result. Por exemplo, para evitar que os utilizadores protejam os e-mails no Outlook na web, utilize o Set-OwaMailboxPolicy para definir o parâmetro IRMEnabled para $false.For example, to prevent users from protecting emails in Outlook on the web, use Set-OwaMailboxPolicy to set the IRMEnabled parameter to $false.

Passos seguintesNext steps

Quando o serviço de proteção for ativado para a sua organização, utilize o roteiro de implantação da Proteção de Informação Azure para verificar se existem outras etapas de configuração que poderá ter de ser executada antes de lançar a Proteção de Informação Azure para utilizadores e administradores.When the protection service is activated for your organization, use the Azure Information Protection deployment roadmap to check whether there are other configuration steps that you might need to do before you roll out Azure Information Protection to users and administrators.

Por exemplo, pode querer utilizar modelos para facilitar a aplicação de proteção dos utilizadores a ficheiros, ligar os servidores no local para utilizar o serviço de proteção instalando o conector de Gestão de Direitos, e implementar o cliente Azure Information Protection que suporta proteger todos os tipos de ficheiros em todos os dispositivos.For example, you might want to use templates to make it easier for users to apply protection to files, connect your on-premises servers to use the protection service by installing the Rights Management connector, and deploy the Azure Information Protection client that supports protecting all file types on all devices.

Os serviços de escritório, como o Exchange Online e o Microsoft SharePoint, requerem configuração adicional antes de poder utilizar as suas funcionalidades de Gestão de Direitos de Informação (IRM).Office services, such as Exchange Online and Microsoft SharePoint require additional configuration before you can use their Information Rights Management (IRM) features. Para obter informações sobre como as suas aplicações funcionam com o serviço de proteção, Azure Rights Management, consulte como as aplicações suportam o serviço de Gestão de Direitos Azure.For information about how your applications work with the protection service, Azure Rights Management, see How applications support the Azure Rights Management service.