Configurar e gerir modelos para proteção de informação do AzureConfiguring and managing templates for Azure Information Protection

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Instruções para: Azure Information Protection cliente para windowsInstructions for: Azure Information Protection client for Windows

Nota

Para proporcionar uma experiência unificada e simplificada ao cliente, o cliente Azure Information Protection (clássico) e a Label Management no Portal Azure estão a ser depreciados a partir de 31 de março de 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Este prazo permite que todos os clientes atuais da Azure Information Protection transitem para a nossa solução de rotulagem unificada utilizando a plataforma de rotulagem unificada da Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Saiba mais no aviso oficial de depreciação.Learn more in the official deprecation notice.

Os modelos de proteção, também conhecidos como modelos de Gestão de Direitos, são um agrupamento de definições de proteção definidas pelo administrador para a Proteção de Informação Azure.Protection templates, also known as Rights Management templates, are a grouping of administrator-defined protection settings for Azure Information Protection. Estas definições incluem os seus direitos de utilização escolhidos para utilizadores autorizados e controlos de acesso para o acesso à expiração e offline.These settings include your chosen usage rights for authorized users, and access controls for expiry and offline access. Estes modelos estão integrados com a política de Proteção de Informação Azure:These templates are integrated with the Azure Information Protection policy:

Quando tem uma subscrição que inclui a classificação, a etiquetagem e a proteção (Azure Information Protection P1 ou P2):When you have a subscription that includes classification, labeling, and protection (Azure Information Protection P1 or P2):

  • Os modelos que não estão integrados com as suas etiquetas para o seu inquilino são apresentados na secção de modelos de proteção após as suas etiquetas no painel de proteção de informação Azure - Etiquetas.Templates that are not integrated with your labels for your tenant are displayed in the Protection templates section after your labels on the Azure Information Protection - Labels pane. Para navegar neste painel, Classificationsselecione a opção menu > Classificações Labels.To navigate to this pane, select the Classifications > Labels menu option. Pode converter estes modelos em etiquetas ou pode ligá-los quando configurar a proteção para as suas etiquetas.You can convert these templates to labels, or you can link to them when you configure protection for your labels.

Quando tem uma subscrição que inclui apenas proteção (uma subscrição microsoft 365 que inclui o serviço Azure Rights Management):When you have a subscription that includes protection only (a Microsoft 365 subscription that includes the Azure Rights Management service):

  • Os modelos para o seu inquilino são apresentados na secção de modelos de proteção de proteção de informações Azure - Painel de etiquetas.Templates for your tenant are displayed in the Protection templates section on the Azure Information Protection - Labels pane. Para navegar neste painel, Classificationsselecione a opção menu > Classificações Labels.To navigate to this pane, select the Classifications > Labels menu option. Não são apresentadas etiquetas.No labels are displayed. Também vê configurações específicas para a classificação e rotulagem, mas estas definições não têm qualquer efeito nos seus modelos ou não podem ser configuradas.You also see configuration settings that are specific to classification and labeling, but these settings either have no effect on your templates or cannot be configured.

Nota

Em algumas aplicações e serviços, pode ver Não Encaminhada e Encriptada (ou Encriptação) exibida como um modelo.In some applications and services, you might see Do Not Forward and Encrypt-Only (or Encrypt) displayed as a template. Estes não são modelos que pode editar ou eliminar, mas opções que vêm por padrão com o serviço Exchange.These are not templates that you can edit or delete, but options that come by default with the Exchange service.

Modelos padrãoDefault templates

Quando obtém a sua subscrição para Azure Information Protection ou para uma subscrição microsoft 365 que inclui o serviço Azure Rights Management, dois modelos padrão são automaticamente criados para o seu inquilino.When you obtain your subscription for Azure Information Protection or for a Microsoft 365 subscription that includes the Azure Rights Management service, two default templates are automatically created for your tenant. Estes modelos restringem o acesso a utilizadores autorizados na sua organização.These templates restrict access to authorized users in your organization. Quando estes modelos são criados, eles têm as permissões que estão listadas nos direitos de utilização configurantes para documentação de Proteção de Informação Azure.When these templates are created, they have the permissions that are listed in the Configuring usage rights for Azure Information Protection documentation.

Além disso, os modelos estão configurados para permitir o acesso offline durante sete dias e não têm uma data de validade.In addition, the templates are configured to allow offline access for seven days and do not have an expiration date.

Nota

Pode alterar estas definições e os nomes e descrições dos modelos predefinidos.You can change these settings, and the names and descriptions of the default templates. Esta capacidade não foi possível com o portal clássico do Azure e permanece sem suporte para a PowerShell.This ability was not possible with the Azure classic portal and remains unsupported for PowerShell.

Estes modelos predefinidos facilitam a sua vida e a outros a proteção imediata dos dados sensíveis da sua organização.These default templates make it easy for you and others to immediately start protecting your organization's sensitive data. Estes modelos podem ser usados com etiquetas de Proteção de Informação Azure, ou por si mesmos com aplicações e serviços que podem usar modelos de Gestão de Direitos.These templates can be used with Azure Information Protection labels, or by themselves with applications and services that can use Rights Management templates.

Também pode criar os seus próprios modelos personalizados.You can also create your own custom templates. Embora provavelmente necessite de apenas alguns modelos, pode ter um máximo de 500 modelos personalizados guardados no Azure.Although you probably require only a few templates, you can have a maximum of 500 custom templates saved in Azure.

Nomes de modelo padrãoDefault template names

Se obteve recentemente a sua subscrição, os seus modelos padrão são criados com os seguintes nomes:If you recently obtained your subscription, your default templates are created with the following names:

  • Confidencial\Todos os FuncionáriosConfidential \ All Employees

  • Altamente Confidencial\Todos os FuncionáriosHighly Confidential \ All Employees

Se obteve a sua subscrição há algum tempo, os seus modelos padrão podem ser criados com os seguintes nomes:If you obtained your subscription some time ago, your default templates might be created with the following names:

  • <organization name> - Confidencial<organization name> - Confidential

  • <organization name> - Vista Confidencial Apenas<organization name> - Confidential View Only

Pode renomear (e reconfigurar) estes modelos predefinidos quando utilizar o portal Azure.You can rename (and reconfigure) these default templates when you use the Azure portal.

Nota

Se não vir os seus modelos predefinidos no painel de proteção de informações Azure - Etiquetas, são convertidos em etiquetas ou ligados a uma etiqueta.If you don't see your default templates in the Azure Information Protection - Labels pane, they are converted to labels, or linked to a label. Eles ainda existem como modelos, mas no portal Azure, você vê-los como parte de uma configuração de etiqueta que inclui definições de proteção para uma chave de nuvem.They still exist as templates, but in the Azure portal, you see them as part of a label configuration that includes protection settings for a cloud key. Pode sempre confirmar quais os modelos que o seu inquilino tem, executando o Get-AipServiceTemplate a partir do módulo AIPService PowerShell.You can always confirm what templates your tenant has, by running the Get-AipServiceTemplate from the AIPService PowerShell module.

Pode converter manualmente os modelos, como explicado na secção posterior, para converter modelos em etiquetase, em seguida, renomeá-los se quiser.You can manually convert templates, as explained in the later section, To convert templates to labels, and then rename them if you want. Ou são convertidos automaticamente para si se a sua política de Proteção de Informação Azure padrão foi recentemente criada e o serviço de Gestão de Direitos Azure para o seu inquilino foi ativado nessa altura.Or they are converted automatically for you if your default Azure Information Protection policy was recently created and the Azure Rights Management service for your tenant was activated at that time.

Modelos que são arquivados display como indisponíveis no painel de proteção de informação Azure - Etiquetas.Templates that are archived display as unavailable in the Azure Information Protection - Labels pane. Estes modelos não podem ser selecionados para etiquetas, mas podem ser convertidos em etiquetas.These templates cannot be selected for labels but they can be converted to labels.

Considerações para modelos no portal do AzureConsiderations for templates in the Azure portal

Antes de editar estes modelos ou convertê-los em etiquetas, certifique-se de que está ciente das seguintes alterações e considerações.Before you edit these templates or convert them to labels, make sure that you are aware of the following changes and considerations. Devido às alterações de implementação, a lista a seguir é especialmente importante se já geriu modelos no portal clássico do Azure.Because of implementation changes, the following list is especially important if you previously managed templates in the Azure classic portal.

  • Depois de editar ou converter um modelo e guardar a política do Azure Information Protection, as seguintes alterações são feitas nos direitos de utilização originais.After you edit or convert a template and save the Azure Information Protection policy, the following changes are made to the original usage rights. Se necessário, pode adicionar ou remover direitos de utilização individuais utilizando o portal Azure.If required, you can add or remove individual usage rights by using the Azure portal. Ou, utilize o PowerShell com os cmdlets New-AipServiceRightsDefinition e Set-AipServiceTemplateProperty.Or, use PowerShell with the New-AipServiceRightsDefinition and Set-AipServiceTemplateProperty cmdlets.

    • Permitir Macros (nome comum) é adicionado automaticamente.Allow Macros (common name) is automatically added. Este direito de utilização é preciso para a barra do Azure Information Protection nas aplicações do Office.This usage right is required for the Azure Information Protection bar in Office apps.
  • As definições publicadas e arquivadas são apresentadas como Ativadas: Ligado e Ativado: Desligado respectivamente no painel de etiquetas.Published and Archived settings display as Enabled: On and Enabled: Off respectively on the Label pane. Para modelos que pretende reter mas que não sejam visíveis para utilizadores ou serviços, detenha estes modelos para Ativar: Desligados.For templates that you want to retain but not be visible to users or services, set these templates to Enabled: Off.

  • Não é possível copiar ou eliminar um modelo no portal Azure.You cannot copy or delete a template in the Azure portal. Quando o modelo é convertido numa etiqueta, pode configurar a etiqueta para parar de usar o modelo selecionando Não configurado para as permissões definidas para documentos e e-mails que contenham esta opção de etiqueta.When the template is converted to a label, you can configure the label to stop using the template by selecting Not configured for the Set permissions for documents and emails containing this label option. Ou pode apagar a etiqueta.Or, you can delete the label. Em ambos os cenários, no entanto, o modelo não é apagado e permanece em estado arquivado.In both scenarios however, the template is not deleted and remains in an archived state.

    Eliminar modelos utilizando o cmdlet PowerShell Remove-AipServiceTemplate é permanente.Deleting templates using the PowerShell Remove-AipServiceTemplate cmdlet is permanent. Também pode utilizar este cmdlet PowerShell para modelos que não são convertidos em etiquetas.You can also use this PowerShell cmdlet for templates that are not converted to labels. No entanto, para garantir que os conteúdos anteriormente protegidos podem ser abertos e utilizados como pretendido, aconselhamos geralmente a não eliminar modelos.However, to ensure that previously protected content can be opened and used as intended, we usually advise against deleting templates. Como uma boa prática, elimine os modelos apenas se tiver a certeza de que não foram usados para proteger documentos ou e-mails na produção.As a best practice, delete templates only if you are sure they were not used to protect documents or emails in production. Como precaução antes de eliminar permanentemente um modelo usando PowerShell, considere exportar o modelo como uma cópia de segurança, utilizando o cmdlet Export-AipServiceTemplate.As a precaution before permanently deleting a template using PowerShell, consider exporting the template as a backup, using the Export-AipServiceTemplate cmdlet.

  • Atualmente, se editar e guardar um modelo departamental, este remove a configuração do âmbito.Currently, if you edit and save a departmental template, it removes the scope configuration. O equivalente de um modelo com âmbito na política do Azure Information Protection é uma política com âmbito.The equivalent of a scoped template in the Azure Information Protection policy is a scoped policy. Se converter o modelo numa etiqueta, pode selecionar um âmbito existente.If you convert the template to a label, you can select an existing scope.

    Além disso, não é possível definir a definição de compatibilidade da aplicação para um modelo departacional utilizando o portal Azure.In addition, you cannot set the application compatibility setting for a departmental template by using the Azure portal. Se necessário, pode definir esta definição de compatibilidade da aplicação utilizando o cmdlet Set-AipServiceTemplateProperty e o parâmetro EnableInLegacyApps.If necessary, you can set this application compatibility setting by using the Set-AipServiceTemplateProperty cmdlet and the EnableInLegacyApps parameter.

  • Quando se converte ou liga um modelo a uma etiqueta, já não pode ser utilizado por outras etiquetas.When you convert or link a template to a label, it can no longer be used by other labels. Além disso, este modelo já não aparece na secção de modelos de proteção.In addition, this template no longer displays in the Protection templates section.

  • Não se cria um novo modelo a partir da secção de modelos de proteção.You do not create a new template from the Protection templates section. Em vez disso, crie uma etiqueta que tenha a definição Protect e configufique os direitos de utilização e as definições do painel de proteção.Instead, create a label that has the Protect setting, and configure the usage rights and settings from the Protection pane. Para obter todas as instruções, veja Criar um novo modelo.For full instructions, see To create a new template.

Para configurar os modelos na política do Azure Information ProtectionTo configure the templates in the Azure Information Protection policy

  1. Se ainda não o fez, abra uma nova janela no browser e inicie sessão no Portal do Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Em seguida, navegue para o painel de proteção de informação Azure - Etiquetas.Then navigate to the Azure Information Protection - Labels pane.

    Por exemplo, na caixa de pesquisa de recursos, serviços e docs: Comece a digitar informações e selecione Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. A Classificationspartir da opção menu > classificações labels: On the Azure Information Protection - Labels pane, expande os modelos de proteçãoe, em seguida, localizar o modelo que deseja configurar.From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, expand Protection templates, and then locate the template that you want to configure.

  3. Selecione o modelo e, no painel 'Etiqueta', pode alterar o nome e descrição do modelo, se necessário, editando o nome de exibição do Rótulo e descrição.Select the template, and on the Label pane, you can change the template name and description if required, by editing the Label display name and Description. Em seguida, selecione Proteção que tenha um valor de Azure (tecla de nuvem), para abrir o painel de Proteção.Then, select Protection that has a value of Azure (cloud key), to open the Protection pane.

  4. No painel de proteção, pode alterar as permissões, a expiração do conteúdo e as definições de acesso offline.On the Protection pane, you can change the permissions, content expiration, and offline access settings. Para obter mais informações, sobre a configuração das definições de proteção, veja Como configurar uma etiqueta para a proteção do Rights ManagementFor more information about configuring the protection settings, see How to configure a label for Rights Management protection

    Clique em OK para manter as alterações e no painel 'Etiquetar', clique em Guardar.Click OK to keep your changes, and on the Label pane, click Save.

Nota

Também pode editar um modelo utilizando o botão de modelo de edição no painel de proteção se tiver configurado uma etiqueta para utilizar um modelo predefinido.You can also edit a template by using the Edit Template button on the Protection pane if you have configured a label to use a predefined template. Desde que nenhuma outra etiqueta também utilize o modelo selecionado, este botão converte o modelo numa etiqueta e leva-o ao passo 5.Providing no other label also uses the selected template, this button converts the template into a label, and takes you to step 5. Para obter mais informações sobre o que acontece quando os modelos são convertidos em etiquetas, consulte a secção seguinte.For more information about what happens when templates are converted to labels, see the next section.

Converter modelos em etiquetasTo convert templates to labels

Quando tem uma subscrição que inclui a classificação, a etiquetagem e a proteção, pode converter um modelo numa etiqueta.When you have a subscription that includes classification, labeling, and protection, you can convert a template to a label. Quando converte um modelo, o modelo original é mantido mas no portal Azure, agora aparece como incluído numa nova etiqueta.When you convert a template, the original template is retained but in the Azure portal, it now displays as included in a new label.

Por exemplo, se converter uma etiqueta denominada Marketing que concede direitos de utilização ao grupo de marketing, no portal do Azure é agora apresentada como uma etiqueta denominada Marketing que tem as mesmas definições de proteção.For example, if you convert a label named Marketing that grants usage rights to the marketing group, in the Azure portal it now displays as a label named Marketing that has the same protection settings. Se alterar as definições de proteção nesta etiqueta criada recentemente, está a alterá-las no modelo e qualquer utilizador ou serviço que utilize este modelo irá obter as novas definições de proteção com a próxima atualização do modelo.If you change the protection settings in this newly created label, you're changing them in the template and any user or service that uses this template will get the new protection settings with the next template refresh.

Não existe nenhum requisito para converter todos os modelos em etiquetas, mas, quando o fizer, as definições de proteção são totalmente integradas com a funcionalidade completa de etiquetas para que não precise de manter as definições separadamente.There is no requirement to convert all your templates to labels, but when you do, the protection settings are fully integrated with the full functionality of labels so that you do not have to maintain the settings separately.

Para converter um modelo numa etiqueta, clique com o botão direito no rato no modelo e selecione Converter em etiqueta.To convert a template into a label, right-click the template, and select Convert to label. Em alternativa, utilize o menu de contexto para selecionar esta opção.Alternatively, use the context-menu to select this option.

Também pode converter um modelo para uma etiqueta quando configurar uma etiqueta para proteção e um modelo predefinido, utilizando o botão modelo de edição.You can also convert a template to a label when you configure a label for protection and a predefined template, by using the Edit Template button.

Ao converter um modelo numa etiqueta:When you convert a template to a label:

  • O nome do modelo é convertido num novo nome de etiqueta e a descrição do modelo é convertida na descrição da etiqueta.The name of the template is converted to a new label name, and the template description is converted to the label tooltip.

  • Se o estado do modelo for publicado, esta definição é mapeada para Ativado: Ligado na etiqueta, que é agora apresentada como esta etiqueta para os utilizadores quando voltar a publicar a política do Azure Information Protection.If the status of the template was published, this setting maps to Enabled: On for the label, which now displays as this label to users when you next publish the Azure Information Protection policy. Se o estado do modelo foi arquivado, este conjunto de mapas para Ativado: Off para a etiqueta e não apresenta como uma etiqueta disponível para os utilizadores.If the status of the template was archived, this setting maps to Enabled: Off for the label and does not display as an available label to users.

  • As definições de proteção são mantidas e pode editá-las se for necessário, além de adicionar outras definições de etiqueta como marcadores visuais e condições.The protection settings are retained, and you can edit these if required, and also add other label settings such as visual markers and conditions.

  • O modelo original já não é apresentado nos modelos de Proteção e não pode ser selecionado como um modelo predefinido quando configurar a proteção para uma etiqueta.The original template is no longer displayed in Protection templates and cannot be selected as a predefined template when you configure protection for a label. Para editar este modelo no portal Azure, edita agora o rótulo que foi criado quando converteu o modelo.To edit this template in the Azure portal, you now edit the label that was created when you converted the template. O modelo permanece disponível para o serviço Azure Rights Management e ainda pode ser gerido com os comandos do PowerShell.The template remains available for the Azure Rights Management service, and can still be managed by using PowerShell commands.

Criar um novo modeloTo create a new template

Os modelos podem ser criados usando o portal ou utilizando o PowerShell.Templates can be created using the portal or using PowerShell.

Criação de modelo usando PowerShellTemplate creation using PowerShell

Para criar um novo modelo de proteção utilizando o PowerShell com o nome especificado, descrição, política e definição de estado desejado, utilize o cmdlet Add-AipServiceTemplate.To create a new protection template using PowerShell with the specified name, description, policy, and desired status setting use the Add-AipServiceTemplate cmdlet.

Criação do modelo usando o portalTemplate creation using the portal

Quando cria uma nova etiqueta utilizando o portal com a definição de proteção do Azure (chave de nuvem), esta ação cria um novo modelo personalizado que pode ser acedido por serviços e aplicações que se integram com modelos de Gestão de Direitos.When you create a new label using the portal with the protection setting of Azure (cloud key), this action creates a new custom template that can then be accessed by services and applications that integrate with Rights Management templates.

  1. A Classificationspartir da opção menu > classificações labels: On the Azure Information Protection - Labels pane, select Add a new label.From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select Add a new label.

  2. No painel 'Etiquetar', mantenha o predefinido de Ativado: Em, emseguida, introduza um nome e descrição do rótulo para o nome e descrição do modelo.On the Label pane, keep the default of Enabled: On, then enter a label name and description for the template name and description.

  3. Para Defina permissões para documentos e e-mails que contenham esta etiqueta, selecione Proteger e, em seguida, selecione Proteção:For Set permissions for documents and emails containing this label, select Protect, and then select Protection:

    Configurar a proteção para uma etiqueta do Azure Information Protection

  4. No painel de proteção, pode alterar as permissões, a expiração do conteúdo e as definições de acesso offline.On the Protection pane, you can change the permissions, content expiration, and offline access settings. Para obter mais informações sobre a configuração destas definições de proteção, veja Como configurar uma etiqueta para a proteção do Rights ManagementFor more information about configuring these protection settings, see How to configure a label for Rights Management protection

    Clique em OK para manter as alterações e no painel 'Etiquetar', clique em Guardar.Click OK to keep your changes, and on the Label pane, click Save.

    No painel Azure Information Protection - Labels, vê agora a sua nova etiqueta apresentada com a coluna PROTECTION para indicar que contém definições de proteção.On the Azure Information Protection - Labels pane, you now see your new label displayed with the PROTECTION column to indicate that it contains protection settings. Estas definições de proteção apresentam como modelos para aplicações e serviços que suportam o serviço de Gestão de Direitos Azure.These protection settings display as templates to applications and services that support the Azure Rights Management service.

    Embora a etiqueta esteja ativada, por padrão, o modelo é arquivado.Although the label is enabled, by default, the template is archived. Para que as aplicações e serviços possam usar o modelo para proteger documentos e e-mails, completar o passo final para publicar o modelo.So that applications and services can use the template to protect documents and emails, complete the final step to publish the template.

  5. A partir da opção menu Políticas de Classificações, > Policies selecione a política para conter as novas definições de proteção.From the Classifications > Policies menu option, select the policy to contain the new protection settings. Em seguida, selecione Adicionar ou remover etiquetas.Then select Add or remove labels. A partir da Política: Adicione ou remova o painel de etiquetas, selecione a etiqueta recém-criada que contém as definições de proteção, selecione OKe, em seguida, selecione Save.From the Policy: Add or remove labels pane, select the newly created label that contains your protection settings, select OK, and then select Save.

Passos seguintesNext steps

Pode levar até 15 minutos para um computador executar o cliente Azure Information Protection para obter estas definições alteradas.It can take up to 15 minutes for a computer running the Azure Information Protection client to get these changed settings. Para obter informações sobre como os computadores e serviços transferem e atualizam modelos, veja Atualizar modelos para utilizadores e serviços.For information about how computers and services download and refresh templates, see Refreshing templates for users and services.

Tudo o que pode configurar no portal Azure para criar e gerir os seus modelos, pode fazer utilizando o PowerShell.Everything that you can configure in the Azure portal to create and manage your templates, you can do by using PowerShell. Além disso, o PowerShell fornece mais opções que não estão disponíveis no portal.In addition, PowerShell provides more options that are not available in the portal. Para obter mais informações, consulte a referência PowerShell para modelos de proteção.For more information, see PowerShell reference for protection templates.

Para mais informações sobre como configurar a política do Azure Information Protection, utilize as ligações na secção Configurar política da organização.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.