Configurando e Gerenciando modelos para a proteção de informações do AzureConfiguring and managing templates for Azure Information Protection

Aplica-se a: Proteção de informações do Azure, Office 365Applies to: Azure Information Protection, Office 365

Instruções para: Cliente de proteção de informações do Azure para WindowsInstructions for: Azure Information Protection client for Windows

Modelos de proteção, também conhecidos como modelos de Rights Management, são um agrupamento de configurações de proteção definidas pelo administrador para a proteção de informações do Azure.Protection templates, also known as Rights Management templates, are a grouping of administrator-defined protection settings for Azure Information Protection. Essas configurações incluem os direitos de uso escolhidos para usuários autorizados e controles de acesso para expiração e acesso offline.These settings include your chosen usage rights for authorized users, and access controls for expiry and offline access. Esses modelos são integrados com a política de proteção de informações do Azure:These templates are integrated with the Azure Information Protection policy:

Quando tem uma subscrição que inclui a classificação, a etiquetagem e a proteção (Azure Information Protection P1 ou P2):When you have a subscription that includes classification, labeling, and protection (Azure Information Protection P1 or P2):

  • Os modelos que não estão integrados aos seus rótulos para seu locatário são exibidos na seção modelos de proteção após os rótulos na folha proteção de informações do Azure – rótulos .Templates that are not integrated with your labels for your tenant are displayed in the Protection templates section after your labels on the Azure Information Protection - Labels blade. Para navegar até essa folha, selecione a > opção de menu classificaçõesRótulos .To navigate to this blade, select the Classifications > Labels menu option. Você pode converter esses modelos em rótulos ou pode vinculá-los ao configurar a proteção para seus rótulos.You can convert these templates to labels, or you can link to them when you configure protection for your labels.

Quando tem uma subscrição que inclui apenas proteção (uma subscrição do Office 365 que inclui o serviço Azure Rights Management):When you have a subscription that includes protection only (an Office 365 subscription that includes the Azure Rights Management service):

  • Os modelos para seu locatário são exibidos na seção modelos de proteção na folha proteção de informações do Azure – rótulos .Templates for your tenant are displayed in the Protection templates section on the Azure Information Protection - Labels blade. Para navegar até essa folha, selecione a > opção de menu classificaçõesRótulos .To navigate to this blade, select the Classifications > Labels menu option. Nenhum rótulo é exibido.No labels are displayed. Você também verá as definições de configuração específicas para classificação e rotulagem, mas essas configurações não têm nenhum efeito em seus modelos ou não podem ser configuradas.You also see configuration settings that are specific to classification and labeling, but these settings either have no effect on your templates or cannot be configured.

Nota

Em alguns aplicativos e serviços, você pode ver não encaminhar e somente criptografar (ou criptografar) exibido como um modelo.In some applications and services, you might see Do Not Forward and Encrypt-Only (or Encrypt) displayed as a template. Esses não são modelos que você pode editar ou excluir, mas opções que são fornecidas por padrão com o serviço do Exchange.These are not templates that you can edit or delete, but options that come by default with the Exchange service.

Modelos padrãoDefault templates

Quando você obtém sua assinatura da proteção de informações do Azure ou uma assinatura do Office 365 que inclui o serviço de Rights Management do Azure, dois modelos padrão são criados automaticamente para seu locatário.When you obtain your subscription for Azure Information Protection or for an Office 365 subscription that includes the Azure Rights Management service, two default templates are automatically created for your tenant. Esses modelos restringem o acesso a usuários autorizados em sua organização.These templates restrict access to authorized users in your organization. Quando esses modelos são criados, eles têm as permissões listadas na documentação Configurando os direitos de uso da proteção de informações do Azure .When these templates are created, they have the permissions that are listed in the Configuring usage rights for Azure Information Protection documentation.

Além disso, os modelos são configurados para permitir acesso offline por sete dias e não têm uma data de expiração.In addition, the templates are configured to allow offline access for seven days and do not have an expiration date.

Nota

Você pode alterar essas configurações e os nomes e descrições dos modelos padrão.You can change these settings, and the names and descriptions of the default templates. Essa capacidade não era possível com o portal clássico do Azure e permanece sem suporte para o PowerShell.This ability was not possible with the Azure classic portal and remains unsupported for PowerShell.

Esses modelos padrão facilitam que você e outras pessoas iniciem imediatamente a proteção dos dados confidenciais de sua organização.These default templates make it easy for you and others to immediately start protecting your organization's sensitive data. Esses modelos podem ser usados com os rótulos da proteção de informações do Azure ou por conta própria com aplicativos e serviços que podem usar modelos de Rights Management.These templates can be used with Azure Information Protection labels, or by themselves with applications and services that can use Rights Management templates.

Você também pode criar seus próprios modelos personalizados.You can also create your own custom templates. Embora provavelmente necessite de apenas alguns modelos, pode ter um máximo de 500 modelos personalizados guardados no Azure.Although you probably require only a few templates, you can have a maximum of 500 custom templates saved in Azure.

Nomes de modelo padrãoDefault template names

Se você adquiriu recentemente sua assinatura, seus modelos padrão são criados com os seguintes nomes:If you recently obtained your subscription, your default templates are created with the following names:

  • Confidencial\Todos os FuncionáriosConfidential \ All Employees

  • Altamente Confidencial\Todos os FuncionáriosHighly Confidential \ All Employees

Se você adquiriu sua assinatura há algum tempo, seus modelos padrão podem ser criados com os seguintes nomes:If you obtained your subscription some time ago, your default templates might be created with the following names:

  • <nome da Organização >-confidencial<organization name> - Confidential

  • <nome da Organização >-somente exibição confidencial<organization name> - Confidential View Only

Você pode renomear (e reconfigurar) esses modelos padrão ao usar o portal do Azure.You can rename (and reconfigure) these default templates when you use the Azure portal.

Nota

Se você não vir os modelos padrão na folha proteção de informações do Azure – rótulos , eles serão convertidos em rótulos ou vinculados a um rótulo.If you don't see your default templates in the Azure Information Protection - Labels blade, they are converted to labels, or linked to a label. Eles ainda existem como modelos, mas no portal do Azure, você os vê como parte de uma configuração de rótulo que inclui as configurações de proteção para uma chave de nuvem.They still exist as templates, but in the Azure portal, you see them as part of a label configuration that includes protection settings for a cloud key. Você sempre pode confirmar quais modelos seu locatário tem, executando o Get-AipServiceTemplate do módulo AIPService PowerShell.You can always confirm what templates your tenant has, by running the Get-AipServiceTemplate from the AIPService PowerShell module.

Você pode converter manualmente os modelos, conforme explicado na seção posterior, para converter modelos em rótulose, em seguida, renomeá-los se desejar.You can manually convert templates, as explained in the later section, To convert templates to labels, and then rename them if you want. Ou eles serão convertidos automaticamente para você se a sua política padrão da proteção de informações do Azure tiver sido criada recentemente e o serviço de Rights Management do Azure para seu locatário tiver sido ativado nesse momento.Or they are converted automatically for you if your default Azure Information Protection policy was recently created and the Azure Rights Management service for your tenant was activated at that time.

Os modelos arquivados são exibidos como indisponíveis na folha proteção de informações do Azure – rótulos .Templates that are archived display as unavailable in the Azure Information Protection - Labels blade. Esses modelos não podem ser selecionados para rótulos, mas podem ser convertidos em rótulos.These templates cannot be selected for labels but they can be converted to labels.

Considerações para modelos no portal do AzureConsiderations for templates in the Azure portal

Antes de editar esses modelos ou convertê-los em rótulos, verifique se você está ciente das seguintes alterações e considerações.Before you edit these templates or convert them to labels, make sure that you are aware of the following changes and considerations. Devido às alterações de implementação, a lista a seguir será especialmente importante se você tiver gerenciado anteriormente modelos no portal clássico do Azure.Because of implementation changes, the following list is especially important if you previously managed templates in the Azure classic portal.

  • Depois de editar ou converter um modelo e guardar a política do Azure Information Protection, as seguintes alterações são feitas nos direitos de utilização originais.After you edit or convert a template and save the Azure Information Protection policy, the following changes are made to the original usage rights. Se necessário, você pode adicionar ou remover direitos de uso individuais usando o portal do Azure.If required, you can add or remove individual usage rights by using the Azure portal. Ou use o PowerShell com os cmdlets New-AipServiceRightsDefinition e set-AipServiceTemplateProperty .Or, use PowerShell with the New-AipServiceRightsDefinition and Set-AipServiceTemplateProperty cmdlets.

    • Permitir Macros (nome comum) é adicionado automaticamente.Allow Macros (common name) is automatically added. Este direito de utilização é preciso para a barra do Azure Information Protection nas aplicações do Office.This usage right is required for the Azure Information Protection bar in Office apps.
  • As configurações publicadas e arquivadas são exibidas como habilitadas: Ativado e habilitado: Desligada respectivamente na folha rótulo .Published and Archived settings display as Enabled: On and Enabled: Off respectively on the Label blade. Para modelos que você deseja reter, mas que não estejam visíveis para usuários ou serviços, defina esses modeloscomo habilitados: Off.For templates that you want to retain but not be visible to users or services, set these templates to Enabled: Off.

  • Você não pode copiar ou excluir um modelo no portal do Azure.You cannot copy or delete a template in the Azure portal. Quando o modelo é convertido em um rótulo, você pode configurar o rótulo para parar de usar o modelo selecionando não configurado para a opção definir permissões para documentos e emails que contenham este rótulo .When the template is converted to a label, you can configure the label to stop using the template by selecting Not configured for the Set permissions for documents and emails containing this label option. Ou, você pode excluir o rótulo.Or, you can delete the label. Em ambos os cenários, no entanto, o modelo não é excluído e permanece em um estado arquivado.In both scenarios however, the template is not deleted and remains in an archived state.

    Agora você pode excluir o modelo usando o cmdlet Remove-AipServiceTemplate do PowerShell.You could now delete the template by using the PowerShell Remove-AipServiceTemplate cmdlet. Você também pode usar esse cmdlet do PowerShell para modelos que não são convertidos em rótulos.You can also use this PowerShell cmdlet for templates that are not converted to labels. No entanto, para garantir que o conteúdo anteriormente protegido possa ser aberto e usado como pretendido, geralmente aconselhamos a exclusão de modelos.However, to ensure that previously protected content can be opened and used as intended, we usually advise against deleting templates. Como prática recomendada, exclua modelos somente se você tiver certeza de que eles não foram usados para proteger documentos ou emails em produção.As a best practice, delete templates only if you are sure they were not used to protect documents or emails in production. Como precaução, talvez você queira considerar primeiro exportar o modelo como um backup, usando o cmdlet Export-AipServiceTemplate .As a precaution, you might want to consider first exporting the template as a backup, by using the Export-AipServiceTemplate cmdlet.

  • Atualmente, se editar e guardar um modelo departamental, este remove a configuração do âmbito.Currently, if you edit and save a departmental template, it removes the scope configuration. O equivalente de um modelo com âmbito na política do Azure Information Protection é uma política com âmbito.The equivalent of a scoped template in the Azure Information Protection policy is a scoped policy. Se converter o modelo numa etiqueta, pode selecionar um âmbito existente.If you convert the template to a label, you can select an existing scope.

    Além disso, você não pode definir a configuração de compatibilidade de aplicativos para um modelo departamental usando o portal do Azure.In addition, you cannot set the application compatibility setting for a departmental template by using the Azure portal. Se necessário, você pode definir essa configuração de compatibilidade de aplicativo usando o cmdlet set-AipServiceTemplateProperty e o parâmetro EnableInLegacyApps .If necessary, you can set this application compatibility setting by using the Set-AipServiceTemplateProperty cmdlet and the EnableInLegacyApps parameter.

  • Quando você converte ou vincula um modelo a um rótulo, ele não pode mais ser usado por outros rótulos.When you convert or link a template to a label, it can no longer be used by other labels. Além disso, esse modelo não é mais exibido na seção modelos de proteção .In addition, this template no longer displays in the Protection templates section.

  • Você não cria um novo modelo na seção modelos de proteção .You do not create a new template from the Protection templates section. Em vez disso, crie um rótulo que tenha a configuração proteger e defina os direitos de uso e as configurações da folha proteção .Instead, create a label that has the Protect setting, and configure the usage rights and settings from the Protection blade. Para obter todas as instruções, veja Criar um novo modelo.For full instructions, see To create a new template.

Para configurar os modelos na política do Azure Information ProtectionTo configure the templates in the Azure Information Protection policy

  1. Se você ainda não tiver feito isso, abra uma nova janela do navegador e entre no portal do Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Em seguida, navegue até a folha proteção de informações do Azure – rótulos .Then navigate to the Azure Information Protection - Labels blade.

    Por exemplo, no menu Hub, clique em todos os serviços e comece a digitar informações na caixa de filtro.For example, on the hub menu, click All services and start typing Information in the Filter box. Selecione Azure Information Protection.Select Azure Information Protection.

  2. Na opção > de menu classificaçõesRótulos : Na folha proteção de informações do Azure – rótulos , expanda modelos de proteçãoe localize o modelo que você deseja configurar.From the Classifications > Labels menu option: On the Azure Information Protection - Labels blade, expand Protection templates, and then locate the template that you want to configure.

  3. Selecione o modelo e, na folha rótulo , você pode alterar o nome e a descrição do modelo, se necessário, editando o nome de exibição do rótulo e a Descrição.Select the template, and on the Label blade, you can change the template name and description if required, by editing the Label display name and Description. Em seguida, selecione proteção que tenha um valor de Azure (chave de nuvem) para abrir a folha proteção .Then, select Protection that has a value of Azure (cloud key), to open the Protection blade.

  4. No painel Proteção, pode alterar as permissões, a expiração de conteúdo e as definições de acesso offline.On the Protection blade, you can change the permissions, content expiration, and offline access settings. Para obter mais informações, sobre a configuração das definições de proteção, veja Como configurar uma etiqueta para a proteção do Rights ManagementFor more information about configuring the protection settings, see How to configure a label for Rights Management protection

    Clique em OK para manter as suas alterações e, no painel Etiqueta, clique em Guardar.Click OK to keep your changes, and on the Label blade, click Save.

Nota

Você também pode editar um modelo usando o botão Editar modelo na folha proteção se tiver configurado um rótulo para usar um modelo predefinido.You can also edit a template by using the Edit Template button on the Protection blade if you have configured a label to use a predefined template. Não fornecer nenhum outro rótulo também usa o modelo selecionado, esse botão converte o modelo em um rótulo e leva você para a etapa 5.Providing no other label also uses the selected template, this button converts the template into a label, and takes you to step 5. Para obter mais informações sobre o que acontece quando os modelos são convertidos em rótulos, consulte a próxima seção.For more information about what happens when templates are converted to labels, see the next section.

Converter modelos em etiquetasTo convert templates to labels

Quando tem uma subscrição que inclui a classificação, a etiquetagem e a proteção, pode converter um modelo numa etiqueta.When you have a subscription that includes classification, labeling, and protection, you can convert a template to a label. Quando você converte um modelo, o modelo original é mantido, mas no portal do Azure, ele agora é exibido como incluído em um novo rótulo.When you convert a template, the original template is retained but in the Azure portal, it now displays as included in a new label.

Por exemplo, se converter uma etiqueta denominada Marketing que concede direitos de utilização ao grupo de marketing, no portal do Azure é agora apresentada como uma etiqueta denominada Marketing que tem as mesmas definições de proteção.For example, if you convert a label named Marketing that grants usage rights to the marketing group, in the Azure portal it now displays as a label named Marketing that has the same protection settings. Se alterar as definições de proteção nesta etiqueta criada recentemente, está a alterá-las no modelo e qualquer utilizador ou serviço que utilize este modelo irá obter as novas definições de proteção com a próxima atualização do modelo.If you change the protection settings in this newly created label, you're changing them in the template and any user or service that uses this template will get the new protection settings with the next template refresh.

Não existe nenhum requisito para converter todos os modelos em etiquetas, mas, quando o fizer, as definições de proteção são totalmente integradas com a funcionalidade completa de etiquetas para que não precise de manter as definições separadamente.There is no requirement to convert all your templates to labels, but when you do, the protection settings are fully integrated with the full functionality of labels so that you do not have to maintain the settings separately.

Para converter um modelo numa etiqueta, clique com o botão direito no rato no modelo e selecione Converter em etiqueta.To convert a template into a label, right-click the template, and select Convert to label. Em alternativa, utilize o menu de contexto para selecionar esta opção.Alternatively, use the context-menu to select this option.

Você também pode converter um modelo em um rótulo ao configurar um rótulo para proteção e um modelo predefinido, usando o botão Editar modelo .You can also convert a template to a label when you configure a label for protection and a predefined template, by using the Edit Template button.

Ao converter um modelo numa etiqueta:When you convert a template to a label:

  • O nome do modelo é convertido num novo nome de etiqueta e a descrição do modelo é convertida na descrição da etiqueta.The name of the template is converted to a new label name, and the template description is converted to the label tooltip.

  • Se o status do modelo foi publicado, essa configuração será mapeada para habilitado: Em para o rótulo, que agora é exibido como este rótulo para os usuários na próxima vez que você publicar a política de proteção de informações do Azure.If the status of the template was published, this setting maps to Enabled: On for the label, which now displays as this label to users when you next publish the Azure Information Protection policy. Se o status do modelo foi arquivado, essa configuração é mapeada para habilitado: Desativado para o rótulo e não é exibido como um rótulo disponível para os usuários.If the status of the template was archived, this setting maps to Enabled: Off for the label and does not display as an available label to users.

  • As definições de proteção são mantidas e pode editá-las se for necessário, além de adicionar outras definições de etiqueta como marcadores visuais e condições.The protection settings are retained, and you can edit these if required, and also add other label settings such as visual markers and conditions.

  • O modelo original não é mais exibido nos modelos de proteção e não pode ser selecionado como um modelo predefinido quando você configura a proteção para um rótulo.The original template is no longer displayed in Protection templates and cannot be selected as a predefined template when you configure protection for a label. Para editar esse modelo no portal do Azure, agora edite o rótulo que foi criado quando você converteu o modelo.To edit this template in the Azure portal, you now edit the label that was created when you converted the template. O modelo permanece disponível para o serviço Azure Rights Management e ainda pode ser gerido com os comandos do PowerShell.The template remains available for the Azure Rights Management service, and can still be managed by using PowerShell commands.

Para criar um novo modeloTo create a new template

Quando você cria um novo rótulo com a configuração de proteção do Azure (chave de nuvem) , nos bastidores, essa ação cria um novo modelo personalizado que pode ser acessado por serviços e aplicativos que se integram a modelos de Rights Management.When you create a new label with the protection setting of Azure (cloud key), under the covers, this action creates a new custom template that can then be accessed by services and applications that integrate with Rights Management templates.

  1. Na opção > de menu classificaçõesRótulos : Na folha proteção de informações do Azure – rótulos , selecione Adicionar um novo rótulo.From the Classifications > Labels menu option: On the Azure Information Protection - Labels blade, select Add a new label.

  2. Na folha rótulo , mantenha o padrão de habilitado: Em, insira um nome de rótulo e uma descrição para o nome do modelo e a descrição.On the Label blade, keep the default of Enabled: On, then enter a label name and description for the template name and description.

  3. Para Defina permissões para documentos e e-mails que contenham esta etiqueta, selecione Proteger e, em seguida, selecione Proteção:For Set permissions for documents and emails containing this label, select Protect, and then select Protection:

    Configurar a proteção para uma etiqueta do Azure Information Protection

  4. No painel Proteção, pode alterar as permissões, a expiração de conteúdo e as definições de acesso offline.On the Protection blade, you can change the permissions, content expiration, and offline access settings. Para obter mais informações sobre a configuração destas definições de proteção, veja Como configurar uma etiqueta para a proteção do Rights ManagementFor more information about configuring these protection settings, see How to configure a label for Rights Management protection

    Clique em OK para manter as suas alterações e, no painel Etiqueta, clique em Guardar.Click OK to keep your changes, and on the Label blade, click Save.

    Na folha proteção de informações do Azure – rótulos , agora você verá o novo rótulo exibido com a coluna proteção para indicar que ele contém as configurações de proteção.On the Azure Information Protection - Labels blade, you now see your new label displayed with the PROTECTION column to indicate that it contains protection settings. Essas configurações de proteção são exibidas como modelos para aplicativos e serviços que dão suporte ao serviço de Rights Management do Azure.These protection settings display as templates to applications and services that support the Azure Rights Management service.

    Embora o rótulo esteja habilitado, por padrão, o modelo é arquivado.Although the label is enabled, by default, the template is archived. Para que os aplicativos e serviços possam usar o modelo para proteger documentos e emails, conclua a etapa final para publicar o modelo.So that applications and services can use the template to protect documents and emails, complete the final step to publish the template.

  5. Na opção > de menu classificaçõespolíticas , selecione a política para conter as novas configurações de proteção.From the Classifications > Policies menu option, select the policy to contain the new protection settings. Em seguida, selecione Adicionar ou remover rótulos.Then select Add or remove labels. Da política: Na folha adicionar ou remover rótulos, selecione o rótulo recém-criado que contém as configurações de proteção, selecione OKe, em seguida, selecione salvar.From the Policy: Add or remove labels blade, select the newly created label that contains your protection settings, select OK, and then select Save.

Passos SeguintesNext steps

Pode levar até 15 minutos para um computador que esteja executando o cliente da proteção de informações do Azure para obter essas configurações alteradas.It can take up to 15 minutes for a computer running the Azure Information Protection client to get these changed settings. Para obter mais informações sobre como os computadores e os serviços transferem e atualizam modelos, veja Atualizar modelos para utilizadores e serviços.For information about how computers and services download and refresh templates, see Refreshing templates for users and services.

Tudo o que você pode configurar no portal do Azure para criar e gerenciar seus modelos, você pode fazer usando o PowerShell.Everything that you can configure in the Azure portal to create and manage your templates, you can do by using PowerShell. Além disso, o PowerShell fornece mais opções que não estão disponíveis no Portal.In addition, PowerShell provides more options that are not available in the portal. Para obter mais informações, consulte referência do PowerShell para modelos de proteção.For more information, see PowerShell reference for protection templates.

Para mais informações sobre como configurar a política do Azure Information Protection, utilize as ligações na secção Configurar política da organização.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.