Como configurar a política do Azure Information Protection para utilizadores específicos com políticas de âmbitoHow to configure the Azure Information Protection policy for specific users by using scoped policies

Aplica-se a: Proteção de Informação AzureApplies to: Azure Information Protection

Instruções para: Azure Information Protection cliente para windowsInstructions for: Azure Information Protection client for Windows

Nota

Para proporcionar uma experiência unificada e simplificada ao cliente, o cliente Azure Information Protection (clássico) e a Label Management no Portal Azure estão a ser depreciados a partir de 31 de março de 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Este prazo permite que todos os clientes atuais da Azure Information Protection transitem para a nossa solução de rotulagem unificada utilizando a plataforma de rotulagem unificada da Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Saiba mais no aviso oficial de depreciação.Learn more in the official deprecation notice.

Quando a política do Azure Information Protection é transferida para computadores com o cliente do Azure Information Protection instalado, todos os utilizadores recebem as definições e as etiquetas da política predefinida ou as alterações que configurou para a política global.When the Azure Information Protection policy downloads to computers that have installed the Azure Information Protection client, all users get the settings and labels from the default policy or the changes that you configured for the global policy. Se pretender complementar esta configuração para utilizadores específicos, tendo diferentes configurações e etiquetas, tem de criar uma política de âmbito que esteja configurada para esses utilizadores.If you want to supplement this configuration for specific users, by having different settings and labels, you must create a scoped policy that's configured for those users.

Como funcionam as políticas de âmbitoHow scoped policies work

Para aplicações que suportem o cliente Azure Information Protection, todos os utilizadores recebem a política global, que contém o título da barra de proteção de informação e a ponta de ferramentas, configurações globais e rótulos globais.For applications that support the Azure Information Protection client, all users receive the global policy, which contains the Information Protection bar title and tooltip, global settings, and global labels. Se tiver configurado políticas de âmbito para utilizadores específicos, estes recebem definições e etiquetas adicionais.If you have configured scoped policies for specific users, those users then receive those additional settings and labels.

Note que além das aplicações de desktop do Office que suportam o cliente Azure Information Protection, as etiquetas também são suportadas com o PowerShell e o scanner de Proteção de Informação Azure.Note that in addition to the Office desktop applications that support the Azure Information Protection client, labels are also supported with PowerShell, and the Azure Information Protection scanner. Isto significa que pode criar e configurar políticas de âmbito para contas que executam comandos PowerShell, ou o scanner.This means that you can create and configure scoped policies for accounts that run PowerShell commands, or the scanner.

As políticas de âmbito, tal como as etiquetas, são ordenadas no portal do Azure.Scoped policies, just like labels, are ordered in the Azure portal. Se um utilizador estiver configurado para vários âmbitos, será calculada uma política eficaz para esse utilizador antes de ser transferida.If a user is configured for multiple scopes, an effective policy is computed for that user before it is downloaded. De acordo com a ordem das políticas, aplica-se a última definição de política.According to the order of the policies, the last policy setting is applied. O utilizador vê as etiquetas da política global e, simultaneamente, etiquetas adicionais das políticas de âmbito às quais pertence.The labels that the user sees are from the global policy and any additional labels from scoped policies that the user belongs to.

A exceção é quando um utilizador do seu inquilino abre um documento ou e-mail rotulado e esse utilizador não está no âmbito da etiqueta.The exception is when a user from your tenant opens a labeled document or email and that user is not in the label's scope. Neste cenário, o utilizador vê o nome do conjunto de etiquetas, mas a etiqueta não é apresentada como disponível para selecionar.In this scenario, the user sees the name of the label set but the label isn't displayed as available to select.

Como uma política de âmbito herda sempre as etiquetas e as definições da política global, as etiquetas da política global são apresentadas quando cria ou edita uma política de âmbito.Because a scoped policy always inherits the labels and settings and from the global policy, the labels from the global policy are displayed when you create or edit a scoped policy. No entanto, não pode editar as etiquetas da política global quando edita uma política de âmbito.However, you cannot edit the labels from the global policy when you edit a scoped policy. No entanto, pode adicionar sublbels a estas etiquetas herdadas.You can however, add sublabels to these inherited labels.

Por exemplo, se tiver uma etiqueta chamada Confidencial na política global, todos os utilizadores vêem este rótulo.For example, if you have a label named Confidential in the global policy, all users see this label. Não é possível removê-la ou reordená-la com uma política de âmbito.You cannot remove or reorder it with a scoped policy. Mas talvez queira criar uma política de âmbito para o departamento de Marketing que adicione um novo sublbel à Confidential, para que estes utilizadores vejam Promoções Confidencial .But you might want to create a scoped policy for the Marketing department that adds a new sublabel to Confidential, so that these users see Confidential \ Promotions. Também cria outra política de âmbito para o departamento de Vendas que adiciona um novo sublbel à Confidential, para que estes utilizadores vejam Confidencial \ Parceiros.You also create another scoped policy for the Sales department that adds a new sublabel to Confidential, so that these users see Confidential \ Partners. Cada sublibrente pode então ser configurado para diferentes configurações e o sublibrô é visível apenas para os utilizadores nos respetivos departamentos.Each sublabel can then be configured for different settings and the sublabel is visible only to the users in the respective departments.

Configure uma política de âmbitoConfigure a scoped policy

  1. Se ainda não o fez, abra uma nova janela no browser e inicie sessão no Portal do Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Em seguida, navegue para o painel de proteção de informação Azure.Then navigate to the Azure Information Protection pane.

    Por exemplo, na caixa de pesquisa de recursos, serviços e docs: Comece a digitar informações e selecione Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. A partir da opção menu Políticas de Classificações: > Policies No painel de proteção de informação Azure - Políticas, selecione Adicione uma nova política.From the Classifications > Policies menu option: On the Azure Information Protection - Policies pane, select Add a new policy. Em seguida, vê-se o painel de política que exibe a sua política global existente, onde agora pode configurar a sua nova política de âmbito.You then see the Policy pane that displays your existing global policy, where you can now configure your new, scoped policy.

  3. Especifique um nome e uma descrição da política que apenas os administradores veem no portal do Azure.Specify a policy name and description that only administrators see in the Azure portal. O nome do inquilino deve ser exclusivo.The name must be unique to your tenant. Em seguida, selecione Especificar quais os utilizadores/grupos que obtêm esta política, e nos painéis subsequentes, pode pesquisar e selecionar os utilizadores e grupos para esta política.Then select Specify which users/groups get this policy, and in the subsequent panes, you can search and select the users and groups for this policy. As etiquetas e as definições que configurou nesta política de âmbito serão aplicadas apenas a esses utilizadores.The labels and settings that you configure in this scoped policy will be applied to these users only.

    Por razões de desempenho, a adesão ao grupo para políticas de âmbito está em cache.For performance reasons, group membership for scoped policies is cached.

    Nota

    Selecione até 200 utilizadores ou grupos.Select up to 200 users or groups. Se forem necessários mais de 200 utilizadores para obter a política de âmbito, crie um novo grupo, adicione utilizadores relevantes ao grupo e, em seguida, definir o âmbito de aplicação da política para o novo grupo.If more than 200 users are needed to get the scoped policy, create a new group, add relevant users to the group, and then set the policy scope to the new group.

  4. Agora adicione novas etiquetas ou configufique as definições de política de âmbito.Now add new labels or configure the scoped policy settings. A política global é aplicada sempre em primeiro lugar, desta forma, pode complementar a política global com novas etiquetas e pode substituir as definições globais.The global policy is always applied first, so you can supplement the global policy with new labels and you can override the global settings. Por exemplo, a política global poderá não ter uma etiqueta predefinida especificada e pode configurar uma etiqueta predefinida diferente em políticas de âmbito diferentes para departamentos específicos.For example, the global policy might have no default label specified and you configure a different default label in different scoped policies for specific departments.

    Se precisar de ajuda para configurar as etiquetas ou configurações, utilize os links na secção política de Configuração da sua organização.If you need help with configuring the labels or settings, use the links in the Configuring your organization's policy section.

  5. Tal como quando edita a política global, quando escoda quaisquer alterações num painel de proteção de informação Azure, clique em Guardar para guardar as alterações ou clique em Descartar para reverter para as últimas definições guardadas.Just as when you edit the global policy, when you make any changes on an Azure Information Protection pane, click Save to save the changes, or click Discard to revert to the last saved settings.

  6. Quando terminar de fazer as alterações que pretende para esta política de âmbito, sobre o painel inicial de Proteção de Informação do Azure - Políticas, certifique-se de que esta política de âmbito está na ordem que deseja que seja aplicada.When you have finished making the changes that you want for this scoped policy, on the initial Azure Information Protection - Policies pane, make sure that this scoped policy is in the order that you want it applied. Isto é importante quando tiver selecionado o mesmo utilizador para várias políticas de âmbito.This is important when you have selected the same user for multiple scoped policies. Para alterar a encomenda, selecione o menu de contexto (...) e selecione Move up or Move down.To change the order, select the context menu (...) and select Move up or Move down.

O cliente do Azure Information Protection verifica a existência de alterações sempre que uma das aplicações do Office suportadas é iniciada ou o Explorador de Ficheiros é aberto.The Azure Information Protection client checks for any changes whenever a supported Office application starts or File Explorer is opened. O cliente transfere as alterações feitas à política global ou às políticas de âmbito que se aplicam a esse utilizador.The client downloads any changes to the global policy or scoped policies that apply to that user.

Passos seguintesNext steps

Para um exemplo de como personalizar a política padrão, e ver o comportamento resultante numa aplicação do Office, experimente a política de Edição e crie um novo tutorial de etiqueta.For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Edit the policy and create a new label tutorial.