Configurar a política do Azure Information ProtectionConfiguring the Azure Information Protection policy

Aplica-se a: Proteção de informações do AzureApplies to: Azure Information Protection

Instruções para: Cliente de proteção de informações do Azure para WindowsInstructions for: Azure Information Protection client for Windows

Para configurar a classificação, a etiquetagem e a proteção, tem de configurar a política do Azure Information Protection.To configure classification, labeling, and protection, you must configure the Azure Information Protection policy. Esta política é, em seguida, transferida para computadores que têm instalado o cliente do Azure Information Protection.This policy is then downloaded to computers that have installed the Azure Information Protection client.

A política contém rótulos e configurações:The policy contains labels and settings:

  • Os rótulos aplicam um valor de classificação a documentos e emails e, opcionalmente, podem proteger esse conteúdo.Labels apply a classification value to documents and emails, and can optionally protect this content. O cliente de proteção de informações do Azure exibe esses rótulos para seus usuários em aplicativos do Office e quando os usuários clicam com o botão direito do mouse no explorador de arquivos.The Azure Information Protection client displays these labels for your users in Office apps and when users right-click from File Explorer. Esses rótulos também podem ser aplicados usando o PowerShell e o verificador da proteção de informações do Azure.These labels can also be applied by using PowerShell and the Azure Information Protection scanner.

  • As configurações alteram o comportamento padrão do cliente de proteção de informações do Azure.The settings change the default behavior of the Azure Information Protection client. Por exemplo, você pode selecionar um rótulo padrão, se todos os documentos e emails devem ter um rótulo e se a barra da proteção de informações do Azure é exibida em aplicativos do Office.For example, you can select a default label, whether all documents and emails must have a label, and whether the Azure Information Protection bar is displayed in Office apps.

Suporte da subscriçãoSubscription support

A proteção de informações do Azure dá suporte a diferentes níveis de assinaturas:Azure Information Protection supports different levels of subscriptions:

  • Proteção de informações do Azure P2: Suporte para todos os recursos de classificação, rotulagem e proteção.Azure Information Protection P2: Support for all classification, labeling, and protection features.

  • Proteção de informações do Azure P1: Suporte para a maioria dos recursos de classificação, rotulagem e proteção, mas não para classificação automática ou HYOK.Azure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Office 365 que inclui o serviço de Rights Management do Azure: Suporte para proteção, mas não para classificação e rotulagem.Office 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

As opções que exigem uma assinatura do Azure Information Protection P2 são identificadas no Portal.Options that require an Azure Information Protection P2 subscription are identified in the portal.

Se sua organização tiver uma mistura de assinaturas, é sua responsabilidade garantir que os usuários não usem recursos que sua conta não está licenciada para usar.If your organization has a mix of subscriptions, it is your responsibility to make sure that users do not use features that their account is not licensed to use. O cliente da proteção de informações do Azure não faz a verificação de licença e a imposição.The Azure Information Protection client does not do license checking and enforcement. Quando você configura opções para as quais nem todos os usuários têm uma licença, use políticas com escopo ou uma configuração de registro para garantir que sua organização permaneça em conformidade com suas licenças:When you configure options that not all users have a license for, use scoped policies or a registry setting to ensure that your organization stays in compliance with your licenses:

  • Quando sua organização tem uma combinação de licenças da proteção de informações do Azure P1 e da proteção de informações do Azure P2: Para usuários que têm uma licença P2, crie e use uma ou mais políticas com escopo ao configurar opções que exigem uma licença proteção de informações do Azure P2.When your organization has a mix of Azure Information Protection P1 and Azure Information Protection P2 licenses: For users who have a P2 license, create and use one or more scoped policies when you configure options that require an Azure Information Protection P2 license. Certifique-se de que sua política global não contém opções que exigem uma licença da proteção de informações do Azure P2.Make sure that your global policy does not contain options that require an Azure Information Protection P2 license.

  • Quando sua organização tem uma assinatura da proteção de informações do Azure, mas alguns usuários têm apenas uma licença para o Office 365 que inclui o serviço de Rights Management do Azure: Para os usuários que não têm uma licença da proteção de informações do Azure, edite o registro em seus computadores para que eles não baixem a política da proteção de informações do Azure.When your organization has a subscription for Azure Information Protection but some users have only a license for Office 365 that includes the Azure Rights Management service: For the users who do not have a license for Azure Information Protection, edit the registry on their computers so they do not download the Azure Information Protection policy. Para obter instruções, consulte o guia do administrador para a seguinte personalização: Impor o modo somente proteção quando sua organização tiver uma combinação de licenças.For instructions, see the admin guide for the following customization: Enforce protection-only mode when your organization has a mix of licenses.

Para obter mais informações sobre as subscrições, veja De que subscrição preciso para o Azure Information Protection e que funcionalidades estão incluídas?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

Entrar no portal do AzureSigning in to the Azure portal

Para entrar no portal do Azure, para configurar e gerenciar a proteção de informações do Azure:To sign in to the Azure portal, to configure and manage Azure Information Protection:

  • Use o seguinte link: https://portal.azure.comUse the following link: https://portal.azure.com

  • Use uma conta do Azure AD que tenha uma das seguintes funções de administrador:Use an Azure AD account that has one of the following administrator roles:

    • Administrador da proteção de informações do AzureAzure Information Protection administrator

    • Leitor de segurança para análise da proteção de informações do Azure somenteSecurity reader for Azure Information Protection analytics only

    • Administrador de conformidadeCompliance administrator

    • Administrador de dados de conformidadeCompliance data administrator

    • Administrador de segurançaSecurity administrator

    • Administrador globalGlobal administrator

      Nota

      Se seu locatário tiver sido migrado para o repositório de rotulamento unificado, o administrador da proteção de informações do Azure (antigo "administrador de proteção de informações") não terá mais suporte.If your tenant has been migrated to the unified labeling store, the Azure Information Protection administrator (formerly "Information Protection administrator") is no longer supported. Mais informaçõesMore information

      As contas da Microsoft não podem gerenciar a proteção de informações do Azure.Microsoft accounts cannot manage Azure Information Protection.

Para acessar a folha proteção de informações do Azure pela primeira vezTo access the Azure Information Protection blade for the first time

  1. Inicie sessão no Portal do Azure.Sign in to the Azure portal.

  2. No menu Hub, selecione criar um recursoe, na caixa de pesquisa do Marketplace, digite proteção de informações do Azure.On the hub menu, select Create a resource, and then, from the search box for the Marketplace, type Azure Information Protection.

  3. Na lista de resultados, selecione proteção de informações do Azure.From the results list, select Azure Information Protection. Na folha proteção de informações do Azure , clique em criar.On the Azure Information Protection blade, click Create.

    Dica

    Opcionalmente, selecione fixar no painel para criar um bloco da proteção de informações do Azure em seu painel, para que você possa ignorar a navegação até o serviço na próxima vez que entrar no Portal.Optionally, select Pin to dashboard to create an Azure Information Protection tile on your dashboard, so that you can skip browsing to the service the next time you sign in to the portal.

    Clique em criar novamente.Click Create again.

  4. Você verá a página início rápido que é aberta automaticamente na primeira vez que se conectar ao serviço.You see the Quick start page that automatically opens the first time you connect to the service. Procure os recursos sugeridos ou use as outras opções de menu.Browse the suggested resources, or use the other menu options. Para configurar os rótulos que os usuários podem selecionar, use o procedimento a seguir.To configure the labels that users can select, use the following procedure.

Na próxima vez que você acessar a folha proteção de informações do Azure , ela selecionará automaticamente a opção Rótulos para que você possa exibir e configurar os rótulos para todos os usuários.Next time you access the Azure Information Protection blade, it automatically selects the Labels option so that you can view and configure labels for all users. Você pode retornar à página início rápido selecionando-a no menu geral .You can return to the Quick start page by selecting it from the General menu.

Como configurar a política do Azure Information ProtectionHow to configure the Azure Information Protection policy

  1. Verifique se você está conectado ao portal do Azure usando uma dessas funções administrativas: Administrador da proteção de informações do Azure, administrador de segurança ou administração global.Make sure that you are signed in to the Azure portal by using one of these administrative roles: Azure Information Protection administrator, Security administrator, or Global administration. Consulte a seção anterior para obter mais informações sobre essas funções administrativas.See the preceding section for more information about these administrative roles.

  2. Se necessário, navegue até a folha proteção de informações do Azure : Por exemplo, no menu Hub, clique em todos os serviços e comece a digitar proteção de informações na caixa de filtro.If necessary, navigate to the Azure Information Protection blade: For example, on the hub menu, click All services and start typing Information Protection in the Filter box. Na lista de resultados, selecione Azure Information Protection.From the results, select Azure Information Protection.

    A folha proteção de informações do Azure – rótulos é aberta automaticamente para você exibir e editar os rótulos disponíveis.The Azure Information Protection - Labels blade automatically opens for you to view and edit the available labels. Os rótulos podem ser disponibilizados para todos os usuários, usuários selecionados ou nenhum usuário, adicionando ou removendo-os de uma política.The labels can be made available to all users, selected users, or no users by adding or removing them from a policy.

  3. Para exibir e editar as políticas, selecione políticas nas opções de menu.To view and edit the policies, select Policies from the menu options. Para exibir e editar a política que todos os usuários obtêm, selecione a política global .To view and edit the policy that all users get, select the Global policy. Para criar uma política personalizada para os usuários selecionados, selecione Adicionar uma nova política.To create a custom policy for selected users, select Add a new policy.

Fazendo alterações na políticaMaking changes to the policy

Você pode criar qualquer número de rótulos.You can create any number of labels. No entanto, quando eles começam a obter muitos para que os usuários possam ver e selecionar facilmente o rótulo correto, crie políticas com escopo para que os usuários vejam apenas os rótulos que são relevantes para eles.However, when they start to get too many for users to easily see and select the right label, create scoped policies so that users see only the labels that are relevant to them. Há um limite superior para rótulos que aplicam proteção, que é 500.There is an upper limit for labels that apply protection, which is 500.

Quando efetuar alterações num painel do Azure Information Protection, clique em Guardar para guardar as alterações ou clique em Eliminar para reverter para as últimas definições guardadas.When you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings. Quando você salva as alterações em uma política ou faz alterações em rótulos que são adicionados às políticas, essas alterações são publicadas automaticamente.When you save changes in a policy, or make changes to labels that are added to policies, those changes are automatically published. Não há uma opção de publicação separada.There's no separate publish option.

O cliente do Azure Information Protection verifica se existem alterações sempre que uma das aplicações do Office suportada é iniciada e transfere as alterações como política do Azure Information Protection mais recente.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. Acionadores adicionais que atualizam a política do cliente:Additional triggers that refresh the policy on the client:

  • Clique com o botão direito do rato para classificar e proteger um ficheiro ou uma pasta.Right-click to classify and protect a file or folder.

  • Execução dos cmdlets do PowerShell para etiquetagem e proteção (Get-AIPFileStatus, Set-AIPFileClassification e Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • A cada 24 horas.Every 24 hours.

  • Para o Verificador da proteção de informações do Azure: Quando o serviço é iniciado (se a política for anterior a uma hora) e a cada hora durante a operação.For the Azure Information Protection Scanner: When the service starts (if the policy is older than an hour), and every hour during operation.

Nota

Quando o cliente transferir a política, poderá ter de aguardar alguns minutos até que fique totalmente operacional.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. O tempo em questão varia devido a fatores como o tamanho e a complexidade da configuração da política e a conectividade de rede.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Se a ação resultante das suas etiquetas não corresponder às suas alterações mais recentes, aguarde 15 minutos e tente novamente.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Configurar a política da organizaçãoConfiguring your organization's policy

Use as informações a seguir para ajudá-lo a configurar a política de proteção de informações do Azure:Use the following information to help you configure the Azure Information Protection policy:

Informações de rótulo armazenadas em emails e documentosLabel information stored in emails and documents

Quando um rótulo é aplicado a um documento ou email, nos bastidores, o rótulo é armazenado nos metadados para que os aplicativos e serviços possam ler o rótulo:When a label is applied to a document or email, under the covers, the label is stored in metadata so that applications and services can read the label:

  • Em emails, essas informações são armazenadas no cabeçalho x: msip_labels: MSIP_Label_<GUID>_Enabled=True;In emails, this information is stored in the x-header: msip_labels: MSIP_Label_<GUID>_Enabled=True;

  • Para documentos do Word (. doc e. docx), planilhas do Excel (. xls e. xlsx), apresentações do PowerPoint (. ppt e. pptx) e documentos em PDF, esses metadados são armazenados na seguinte propriedade personalizada: MSIP_Label_<GUID>_Enabled=TrueFor Word documents (.doc and .docx), Excel spreadsheets (.xls and .xlsx), PowerPoint presentations (.ppt and .pptx), and PDF documents, this metadata is stored in the following custom property: MSIP_Label_<GUID>_Enabled=True

Para emails, as informações de rótulo são armazenadas quando o email é enviado.For emails, the label information is stored when the email is sent. Para documentos, as informações de rótulo são armazenadas quando o arquivo é salvo.For documents, the label information is stored when the file is saved.

Para identificar o GUID de um rótulo, localize o valor ID de rótulo na folha rótulo na portal do Azure, quando você exibir ou configurar a política de proteção de informações do Azure.To identify the GUID for a label, locate the Label ID value on the Label blade in the Azure portal, when you view or configure the Azure Information Protection policy. Para arquivos que têm rótulos aplicados, você também pode executar o cmdlet Get-AIPFileStatus do PowerShell para identificar o GUID (MainLabelId ou subrótuloid).For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the GUID (MainLabelId or SubLabelId). Quando um rótulo tem subrótulos, sempre especifique o GUID de apenas um subrótulo e não o rótulo pai.When a label has sublabels, always specify the GUID of just a sublabel and not the parent label.

Passos SeguintesNext steps

Para obter exemplos de como personalizar a política da proteção de informações do Azure e ver o comportamento resultante para os usuários, experimente os seguintes tutoriais:For examples of how to customize the Azure Information Protection policy, and see the resulting behavior for users, try the following tutorials:

Para ver como sua política está sendo executada, consulte relatórios da proteção de informações do Azure.To see how your policy is performing, see Reporting for Azure Information Protection.