Configurar a política do Azure Information ProtectionConfiguring the Azure Information Protection policy

Aplica-se a: Azure Information ProtectionApplies to: Azure Information Protection

Para configurar a classificação, a etiquetagem e a proteção, tem de configurar a política do Azure Information Protection.To configure classification, labeling, and protection, you must configure the Azure Information Protection policy. Esta política é, em seguida, transferida para computadores que têm instalado o cliente do Azure Information Protection.This policy is then downloaded to computers that have installed the Azure Information Protection client.

A política contém etiquetas e as definições:The policy contains labels and settings:

  • As etiquetas aplicam-se um valor de classificação a documentos e e-mails e, opcionalmente, podem proteger este conteúdo.Labels apply a classification value to documents and emails, and can optionally protect this content. O cliente do Azure Information Protection apresenta estas etiquetas para os seus utilizadores nas aplicações do Office, e quando os utilizadores com o botão direito no Explorador de ficheiros.The Azure Information Protection client displays these labels for your users in Office apps and when users right-click from File Explorer. Estas etiquetas também podem ser aplicadas através da utilização do PowerShell e o scanner do Azure Information Protection.These labels can also be applied by using PowerShell and the Azure Information Protection scanner.

  • As definições de alterar o comportamento padrão do cliente do Azure Information Protection.The settings change the default behavior of the Azure Information Protection client. Por exemplo, pode selecionar uma etiqueta predefinida, se todos os documentos e e-mails devem ter uma etiqueta e se a barra do Azure Information Protection é apresentada nas aplicações do Office.For example, you can select a default label, whether all documents and emails must have a label, and whether the Azure Information Protection bar is displayed in Office apps.

Suporte da subscriçãoSubscription support

O Azure Information Protection suporta diferentes níveis de assinaturas:Azure Information Protection supports different levels of subscriptions:

  • Azure Information Protection P2: Suporte para todas as funcionalidades de classificação, etiquetagem e proteção.Azure Information Protection P2: Support for all classification, labeling, and protection features.

  • Azure Information Protection P1: Suporte para a maioria das funcionalidades de classificação, etiquetagem e proteção, mas a classificação não automática ou HYOK.Azure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Office 365 que inclui o serviço Azure Rights Management: Suporte para proteção, mas não como classificação e etiquetagem.Office 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

As opções que requerem uma subscrição do Azure Information Protection P2 estão identificadas no portal.Options that require an Azure Information Protection P2 subscription are identified in the portal.

Se sua organização tiver uma mistura de subscrições, é sua responsabilidade certificar-se de que os utilizadores não utilizar funcionalidades que a conta não está licenciada para utilizar.If your organization has a mix of subscriptions, it is your responsibility to make sure that users do not use features that their account is not licensed to use. O cliente do Azure Information Protection não fazer para licenciar a verificação e de imposição.The Azure Information Protection client does not do license checking and enforcement. Quando configurar as opções que nem todos os utilizadores tenham uma licença para, a utilização no âmbito políticas ou de uma definição de registo para se certificar de que a sua organização se mantém em conformidade com as suas licenças:When you configure options that not all users have a license for, use scoped policies or a registry setting to ensure that your organization stays in compliance with your licenses:

  • Quando a sua organização tiver uma mistura de licenças do Azure Information Protection P1 e P2 do Azure Information Protection: Para utilizadores que têm uma P2 licenciar, criar e utilizar um ou mais políticas de âmbito ao configurar as opções que requerem uma licença do Azure Information Protection P2.When your organization has a mix of Azure Information Protection P1 and Azure Information Protection P2 licenses: For users who have a P2 license, create and use one or more scoped policies when you configure options that require an Azure Information Protection P2 license. Certifique-se de que a política global não contém opções que requerem uma licença do Azure Information Protection P2.Make sure that your global policy does not contain options that require an Azure Information Protection P2 license.

  • Quando a sua organização tem uma subscrição do Azure Information Protection, alguns utilizadores têm apenas uma licença para o Office 365 que inclui o serviço Azure Rights Management, mas: Para os usuários que não têm uma licença do Azure Information Protection, edite o registo em seus computadores para que eles não transferir política do Azure Information Protection.When your organization has a subscription for Azure Information Protection but some users have only a license for Office 365 that includes the Azure Rights Management service: For the users who do not have a license for Azure Information Protection, edit the registry on their computers so they do not download the Azure Information Protection policy. Para obter instruções, consulte o Guia do administrador para a personalização do seguinte: Impor o modo apenas de proteção quando a sua organização tiver uma mistura de licenças.For instructions, see the admin guide for the following customization: Enforce protection-only mode when your organization has a mix of licenses.

Para obter mais informações sobre as subscrições, veja De que subscrição preciso para o Azure Information Protection e que funcionalidades estão incluídas?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

O início de sessão no portal do AzureSigning in to the Azure portal

Para iniciar sessão no portal do Azure, configurar e gerir o Azure Information Protection:To sign in to the Azure portal, to configure and manage Azure Information Protection:

  • Utilize a seguinte hiperligação: https://portal.azure.comUse the following link: https://portal.azure.com

  • Utilizar uma conta que tenha um dos seguintes funções de administrador:Use an account that has one of the following administrator roles:

    • Administrador do Information ProtectionInformation Protection Administrator

    • Administrador de segurançaSecurity Administrator

    • Administrador global / administrador de empresaGlobal Administrator / Company Administrator

      Nota

      Se o seu inquilino tiver sido migrado para a loja de etiquetagem unificada, para gerir etiquetas a partir do portal do Azure, sua conta tem também de ter permissões para acessar o Centro de conformidade e segurança do Office 365.If your tenant has been migrated to the unified labeling store, to manage labels from the Azure portal, your account must also have permissions to access the Office 365 Security & Compliance Center. Mais informaçõesMore information

Para aceder ao painel de proteção de informações do Azure pela primeira vezTo access the Azure Information Protection blade for the first time

  1. Inicie sessão no Portal do Azure.Sign in to the Azure portal.

  2. No hub menu, selecione criar um recursoe, em seguida, a partir da caixa de pesquisa para o Marketplace, escreva do Azure Information Protection.On the hub menu, select Create a resource, and then, from the search box for the Marketplace, type Azure Information Protection.

  3. Na lista de resultados, selecione do Azure Information Protection.From the results list, select Azure Information Protection. Sobre o do Azure Information Protection painel, clique em criar.On the Azure Information Protection blade, click Create.

    Dica

    Opcionalmente, selecione afixar ao dashboard para criar um do Azure Information Protection mosaico no dashboard, para que não terá de procurar para o serviço da próxima vez que iniciar sessão no portal.Optionally, select Pin to dashboard to create an Azure Information Protection tile on your dashboard, so that you can skip browsing to the service the next time you sign in to the portal.

    Clique em criar novamente.Click Create again.

  4. Verá o guia de introdução página que abre automaticamente na primeira vez que ligar ao serviço.You see the Quick start page that automatically opens the first time you connect to the service. Procurar os recursos sugeridos ou utilizar as outras opções de menu.Browse the suggested resources, or use the other menu options. Para configurar as etiquetas que os utilizadores podem selecionar, utilize o procedimento seguinte.To configure the labels that users can select, use the following procedure.

Acesso de tempo junto a do Azure Information Protection painel, ele seleciona automaticamente o etiquetas opção para que possa ver e configurar etiquetas para todos os utilizadores.Next time you access the Azure Information Protection blade, it automatically selects the Labels option so that you can view and configure labels for all users. Pode regressar à início rápido página selecionando-o a partir do geral menu.You can return to the Quick start page by selecting it from the General menu.

Como configurar a política do Azure Information ProtectionHow to configure the Azure Information Protection policy

  1. Certifique-se de que tem sessão iniciada portal do Azure ao utilizar uma destas funções administrativas: Administrador do Information Protection, o administrador de segurança ou Administrador Global.Make sure that you are signed in to the Azure portal by using one of these administrative roles: Information Protection Administrator, Security Administrator, or Global Administration. Consulte a secção anterior para obter mais informações sobre estas funções administrativas.See the preceding section for more information about these administrative roles.

  2. Se necessário, navegue para o do Azure Information Protection painel: Por exemplo, no hub menu, clique em todos os serviços e comece a escrever Information Protection na caixa Filtro.If necessary, navigate to the Azure Information Protection blade: For example, on the hub menu, click All services and start typing Information Protection in the Filter box. Na lista de resultados, selecione Azure Information Protection.From the results, select Azure Information Protection.

    O do Azure Information Protection – etiquetas painel abre automaticamente para que possa ver e editar as etiquetas disponíveis.The Azure Information Protection - Labels blade automatically opens for you to view and edit the available labels. As etiquetas podem ser disponibilizadas para todos os utilizadores, os utilizadores selecionados ou não existem utilizadores adicionando ou removendo-los a partir de uma política.The labels can be made available to all users, selected users, or no users by adding or removing them from a policy.

  3. Para ver e editar as políticas, selecione políticas entre as opções de menu.To view and edit the policies, select Policies from the menu options. Para ver e editar a política que obtém todos os utilizadores, selecione o Global política.To view and edit the policy that all users get, select the Global policy. Para criar uma política personalizada para utilizadores selecionados, selecione adicionar uma nova política.To create a custom policy for selected users, select Add a new policy.

Efetuar alterações à políticaMaking changes to the policy

Pode criar qualquer número de etiquetas.You can create any number of labels. No entanto, durante o arranque obter demasiado elevado para os utilizadores vejam e selecione a etiqueta de direito de facilmente, crie políticas de âmbito, para que os utilizadores veem apenas as etiquetas que são relevantes para eles.However, when they start to get too many for users to easily see and select the right label, create scoped policies so that users see only the labels that are relevant to them. Existe um limite superior para as etiquetas que aplicam a proteção, o que é 500.There is an upper limit for labels that apply protection, which is 500.

Quando efetuar alterações num painel do Azure Information Protection, clique em Guardar para guardar as alterações ou clique em Eliminar para reverter para as últimas definições guardadas.When you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings. Quando guardar as alterações de uma política ou tornar a alterar as alterações para etiquetas que são adicionadas às políticas, essas alterações são automaticamente publicadas.When you save changes in a policy, or make change changes to labels that are added to policies, those changes are automatically published. Não existe nenhum separado opção de publicar.There's no separate publish option.

O cliente do Azure Information Protection verifica se existem alterações sempre que uma das aplicações do Office suportada é iniciada e transfere as alterações como política do Azure Information Protection mais recente.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. Acionadores adicionais que atualizam a política do cliente:Additional triggers that refresh the policy on the client:

  • Clique com o botão direito do rato para classificar e proteger um ficheiro ou uma pasta.Right-click to classify and protect a file or folder.

  • Execução dos cmdlets do PowerShell para etiquetagem e proteção (Get-AIPFileStatus, Set-AIPFileClassification e Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • A cada 24 horas.Every 24 hours.

  • Para o do Azure Information Protection Scanner: Quando o serviço é iniciado (se a política é mais antiga do que uma hora) e cada hora durante a operação.For the Azure Information Protection Scanner: When the service starts (if the policy is older than an hour), and every hour during operation.

Nota

Quando o cliente transferir a política, poderá ter de aguardar alguns minutos até que fique totalmente operacional.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. O tempo em questão varia devido a fatores como o tamanho e a complexidade da configuração da política e a conectividade de rede.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Se a ação resultante das suas etiquetas não corresponder às suas alterações mais recentes, aguarde 15 minutos e tente novamente.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Configurar a política da organizaçãoConfiguring your organization's policy

Utilize as seguintes informações para ajudar a configurar a política do Azure Information Protection:Use the following information to help you configure the Azure Information Protection policy:

Passos SeguintesNext steps

Para obter exemplos de como personalizar a política do Azure Information Protection e ver o comportamento resultante para os utilizadores, experimente os seguintes tutoriais:For examples of how to customize the Azure Information Protection policy, and see the resulting behavior for users, try the following tutorials:

Para ver o desempenho da sua política, veja de relatórios do Azure Information Protection.To see how your policy is performing, see Reporting for Azure Information Protection.