Configurar a política do Azure Information ProtectionConfiguring the Azure Information Protection policy

Aplica-se a: Proteção de Informação AzureApplies to: Azure Information Protection

Instruções para: Azure Information Protection cliente para windowsInstructions for: Azure Information Protection client for Windows

Nota

A política de Proteção de Informação Azure aplica-se ao cliente Azure Information Protection (clássico) e não ao cliente unificado de rotulagem Azure Information Protection.The Azure Information Protection policy applies to the Azure Information Protection client (classic) and not the Azure Information Protection unified labeling client. Não tem certeza da diferença entre estes clientes?Not sure of the difference between these clients? Consulte este FAQ.See this FAQ.

Se estiver à procura de informações para configurar etiquetas de sensibilidade e definições de políticas para o cliente de rotulagem unificada, consulte Saiba mais sobre etiquetas de sensibilidade da documentação de conformidade da Microsoft 365.If you are looking for information to configure sensitivity labels and policy settings for the unified labeling client, see Learn about sensitivity labels from the Microsoft 365 Compliance documentation.

Para configurar a classificação, rotulagem e proteção para o cliente clássico, deve configurar a política de Proteção de Informação Azure.To configure classification, labeling, and protection for the classic client, you must configure the Azure Information Protection policy. Esta política é, em seguida, transferida para os computadores que têm instalado o cliente Azure Information Protection.This policy is then downloaded to computers that have installed the Azure Information Protection client.

A política contém rótulos e configurações:The policy contains labels and settings:

  • As etiquetas aplicam um valor de classificação a documentos e e-mails, e podem proteger opcionalmente este conteúdo.Labels apply a classification value to documents and emails, and can optionally protect this content. O cliente Azure Information Protection exibe estas etiquetas para os seus utilizadores em aplicações do Office e quando os utilizadores clicam corretamente no File Explorer.The Azure Information Protection client displays these labels for your users in Office apps and when users right-click from File Explorer. Estas etiquetas também podem ser aplicadas utilizando o PowerShell e o scanner de proteção de informação Azure.These labels can also be applied by using PowerShell and the Azure Information Protection scanner.

  • As definições alteram o comportamento padrão do cliente Azure Information Protection.The settings change the default behavior of the Azure Information Protection client. Por exemplo, pode selecionar uma etiqueta predefinida, se todos os documentos e e-mails devem ter uma etiqueta, e se a barra de Proteção de Informação Azure é apresentada em aplicações do Office.For example, you can select a default label, whether all documents and emails must have a label, and whether the Azure Information Protection bar is displayed in Office apps.

Suporte da subscriçãoSubscription support

A Azure Information Protection suporta diferentes níveis de subscrições:Azure Information Protection supports different levels of subscriptions:

  • Azure Information Protection P2: suporte para todas as funcionalidades de classificação, etiquetagem e proteção.Azure Information Protection P2: Support for all classification, labeling, and protection features.

  • Azure Information Protection P1: suporte para a maioria das funcionalidades de classificação, etiquetagem e proteção, mas não para classificação automática ou HYOK.Azure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Microsoft 365 que inclui o serviço Azure Rights Management: Suporte para proteção, mas não classificação e rotulagem.Microsoft 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

As opções que requerem uma assinatura Azure Information Protection P2 são identificadas no portal.Options that require an Azure Information Protection P2 subscription are identified in the portal.

Se a sua organização tem um misto de subscrições, é da sua responsabilidade garantir que os utilizadores não usam funcionalidades que a sua conta não está licenciada para usar.If your organization has a mix of subscriptions, it is your responsibility to make sure that users do not use features that their account is not licensed to use. O cliente Azure Information Protection não faz verificação e execução de licenças.The Azure Information Protection client does not do license checking and enforcement. Quando configurar opções para as quais nem todos os utilizadores têm licença, utilize políticas de âmbito ou uma definição de registo para garantir que a sua organização se mantenha em conformidade com as suas licenças:When you configure options that not all users have a license for, use scoped policies or a registry setting to ensure that your organization stays in compliance with your licenses:

  • Quando a sua organização tem uma mistura de licenças Azure Information Protection P1 e Azure Information Protection P2: Para utilizadores que tenham uma licença P2, crie e utilize uma ou mais políticas de âmbito quando configurar opções que requerem uma licença Azure Information Protection P2.When your organization has a mix of Azure Information Protection P1 and Azure Information Protection P2 licenses: For users who have a P2 license, create and use one or more scoped policies when you configure options that require an Azure Information Protection P2 license. Certifique-se de que a sua política global não contém opções que exijam uma licença Azure Information Protection P2.Make sure that your global policy does not contain options that require an Azure Information Protection P2 license.

  • Quando a sua organização tem uma subscrição para Azure Information Protection mas alguns utilizadores têm apenas uma licença para o Microsoft 365 que inclui o serviço de Gestão de Direitos Azure: Para os utilizadores que não possuem licença para proteção de informação Azure, edite o registo nos seus computadores para que não descarregue a política de Proteção de Informação Azure.When your organization has a subscription for Azure Information Protection but some users have only a license for Microsoft 365 that includes the Azure Rights Management service: For the users who do not have a license for Azure Information Protection, edit the registry on their computers so they do not download the Azure Information Protection policy. Para obter instruções, consulte o guia de administração para obter a seguinte personalização: Impor o modo de proteção apenas quando a sua organização tiver uma mistura de licenças.For instructions, see the admin guide for the following customization: Enforce protection-only mode when your organization has a mix of licenses.

Para obter mais informações sobre as subscrições, veja De que subscrição preciso para o Azure Information Protection e que funcionalidades estão incluídas?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

Sessão no portal AzureSigning in to the Azure portal

Para iniciar seduca no portal Azure, para configurar e gerir a Proteção de Informação Azure:To sign in to the Azure portal, to configure and manage Azure Information Protection:

Para aceder ao painel de proteção de informação Azure pela primeira vezTo access the Azure Information Protection pane for the first time

  1. Inicie sessão no Portal do Azure.Sign in to the Azure portal.

  2. Selecione + Crie um recurso, e, em seguida, a partir da caixa de pesquisa para o Marketplace, escreva Azure Information Protection.Select + Create a resource, and then, from the search box for the Marketplace, type Azure Information Protection.

  3. Na lista de resultados, selecione Azure Information Protection.From the results list, select Azure Information Protection. No painel de proteção de informação Azure, clique em Criar.On the Azure Information Protection pane, click Create.

    Dica

    Opcionalmente, selecione Pin para painel de instrumentos para criar um azulejo Azure Information Protection no seu painel de instrumentos, para que possa saltar a navegação para o serviço da próxima vez que iniciar sessão no portal.Optionally, select Pin to dashboard to create an Azure Information Protection tile on your dashboard, so that you can skip browsing to the service the next time you sign in to the portal.

    Clique em Criar novamente.Click Create again.

  4. Vê a página de arranque rápida que abre automaticamente na primeira vez que se liga ao serviço.You see the Quick start page that automatically opens the first time you connect to the service. Navegue nos recursos sugeridos ou use as outras opções de menu.Browse the suggested resources, or use the other menu options. Para configurar as etiquetas que os utilizadores podem selecionar, utilize o seguinte procedimento.To configure the labels that users can select, use the following procedure.

Da próxima vez que aceder ao painel de Proteção de Informação Azure, seleciona automaticamente a opção Etiquetas para que possa visualizar e configurar etiquetas para todos os utilizadores.Next time you access the Azure Information Protection pane, it automatically selects the Labels option so that you can view and configure labels for all users. Pode voltar à página de início rápido selecionando-a no menu Geral.You can return to the Quick start page by selecting it from the General menu.

Como configurar a política do Azure Information ProtectionHow to configure the Azure Information Protection policy

  1. Certifique-se de que está inscrito no portal Azure utilizando uma destas funções administrativas: administrador de Proteção de Informação Azure, administrador de segurança ou administração Global.Make sure that you are signed in to the Azure portal by using one of these administrative roles: Azure Information Protection administrator, Security administrator, or Global administration. Consulte a secção anterior para obter mais informações sobre estas funções administrativas.See the preceding section for more information about these administrative roles.

  2. Se necessário, navegue para o painel de proteção de informação Azure: Por exemplo, no menu do hub, clique em Todos os serviços e comece a digitar a Proteção de Informação na caixa filtro.If necessary, navigate to the Azure Information Protection pane: For example, on the hub menu, click All services and start typing Information Protection in the Filter box. Na lista de resultados, selecione Azure Information Protection.From the results, select Azure Information Protection.

    O painel Azure Information Protection - Labels abre-se automaticamente para visualizar e editar as etiquetas disponíveis.The Azure Information Protection - Labels pane automatically opens for you to view and edit the available labels. As etiquetas podem ser disponibilizadas a todos os utilizadores, utilizadores selecionados ou nenhum utilizadores adicionando-os ou retirando-os de uma política.The labels can be made available to all users, selected users, or no users by adding or removing them from a policy.

  3. Para visualizar e editar as políticas, selecione Políticas das opções do menu.To view and edit the policies, select Policies from the menu options. Para visualizar e editar a política que todos os utilizadores obtêm, selecione a política Global.To view and edit the policy that all users get, select the Global policy. Para criar uma política personalizada para utilizadores selecionados, selecione Adicione uma nova política.To create a custom policy for selected users, select Add a new policy.

Fazer alterações na políticaMaking changes to the policy

Pode criar várias etiquetas.You can create any number of labels. No entanto, quando começam a receber demasiados para que os utilizadores vejam e selecionem facilmente o rótulo certo, criam políticas de âmbito para que os utilizadores vejam apenas os rótulos que lhes são relevantes.However, when they start to get too many for users to easily see and select the right label, create scoped policies so that users see only the labels that are relevant to them. Existe um limite máximo para as etiquetas que aplicam proteção, que é 500.There is an upper limit for labels that apply protection, which is 500.

Quando escoar quaisquer alterações num painel de proteção de informação Azure, clique em Guardar para guardar as alterações ou clique em Descartar para reverter para as últimas definições guardadas.When you make any changes on an Azure Information Protection pane, click Save to save the changes, or click Discard to revert to the last saved settings. Quando se guardam alterações numa política ou fazem alterações nos rótulos adicionados às políticas, essas alterações são automaticamente publicadas.When you save changes in a policy, or make changes to labels that are added to policies, those changes are automatically published. Não há nenhuma opção de publicação separada.There's no separate publish option.

O cliente do Azure Information Protection verifica se existem alterações sempre que uma das aplicações do Office suportada é iniciada e transfere as alterações como política do Azure Information Protection mais recente.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. Acionadores adicionais que atualizam a política do cliente:Additional triggers that refresh the policy on the client:

  • Clique com o botão direito do rato para classificar e proteger um ficheiro ou uma pasta.Right-click to classify and protect a file or folder.

  • Execução dos cmdlets do PowerShell para etiquetagem e proteção (Get-AIPFileStatus, Set-AIPFileClassification e Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • A cada 24 horas.Every 24 hours.

  • Para o Scanner de Proteção de Informações Azure: Quando o serviço começar (se a apólice for superior a uma hora) e a cada hora durante o funcionamento.For the Azure Information Protection Scanner: When the service starts (if the policy is older than an hour), and every hour during operation.

Nota

Quando o cliente transferir a política, poderá ter de aguardar alguns minutos até que fique totalmente operacional.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. O tempo em questão varia devido a fatores como o tamanho e a complexidade da configuração da política e a conectividade de rede.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Se a ação resultante das suas etiquetas não corresponder às suas alterações mais recentes, aguarde 15 minutos e tente novamente.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Configurar a política da organizaçãoConfiguring your organization's policy

Utilize as seguintes informações para o ajudar a configurar a política de Proteção de Informação Azure:Use the following information to help you configure the Azure Information Protection policy:

Informação do rótulo armazenada em e-mails e documentosLabel information stored in emails and documents

Quando uma etiqueta é aplicada a um documento ou e-mail, sob as capas, a etiqueta é armazenada em metadados para que aplicações e serviços possam ler o rótulo:When a label is applied to a document or email, under the covers, the label is stored in metadata so that applications and services can read the label:

  • Nos e-mails, esta informação é armazenada no cabeçalho x: msip_labels: MSIP_Label_ <GUID> _Enabled=TrueIn emails, this information is stored in the x-header: msip_labels: MSIP_Label_<GUID>_Enabled=True

  • Para documentos word (.doc e .docx), folhas de cálculo do Excel (.xls e .xlsx), apresentações de PowerPoint (.ppt e .pptx) e documentos PDF, estes metadados são armazenados na seguinte propriedade personalizada: MSIP_Label_ <GUID> _Enabled=TrueFor Word documents (.doc and .docx), Excel spreadsheets (.xls and .xlsx), PowerPoint presentations (.ppt and .pptx), and PDF documents, this metadata is stored in the following custom property: MSIP_Label_<GUID>_Enabled=True

Para e-mails, a informação do rótulo é armazenada quando o e-mail é enviado.For emails, the label information is stored when the email is sent. Para documentos, a informação da etiqueta é armazenada quando o ficheiro é guardado.For documents, the label information is stored when the file is saved.

Para identificar o GUID para uma etiqueta, localize o valor do ID da etiqueta no painel de etiquetas no portal Azure, quando visualizar ou configurar a política de Proteção de Informações Azure.To identify the GUID for a label, locate the Label ID value on the Label pane in the Azure portal, when you view or configure the Azure Information Protection policy. Para ficheiros que tenham etiquetas aplicadas, também pode executar o cmdlet Get-AIPFileStatus PowerShell para identificar o GUID (MainLabelId ou SubLabelId).For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the GUID (MainLabelId or SubLabelId). Quando uma etiqueta tiver sublibulas, especifique sempre o GUID de apenas um sublbel e não da etiqueta dos pais.When a label has sublabels, always specify the GUID of just a sublabel and not the parent label.

Passos seguintesNext steps

Por exemplo, como personalizar a política de Proteção de Informação Azure e ver o comportamento resultante para os utilizadores, experimente os seguintes tutoriais:For examples of how to customize the Azure Information Protection policy, and see the resulting behavior for users, try the following tutorials:

Para ver como está a sua política, consulte a Central reportando para a Azure Information Protection.To see how your policy is performing, see Central reporting for Azure Information Protection.