Configurar os direitos de utilização da Azure Information ProtectionConfiguring usage rights for Azure Information Protection

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Quando configurar etiquetas de sensibilidade ou modelos de proteção para encriptação, selecione os direitos de utilização que serão automaticamente aplicados quando o rótulo ou o modelo são selecionados por utilizadores, administradores ou serviços configurados.When you configure sensitivity labels or protection templates for encryption, you select the usage rights that will then be automatically applied when the label or template is selected by users, administrators, or configured services. Por exemplo, no portal Azure pode selecionar funções que configuram um agrupamento lógico de direitos de utilização, ou pode configurar os direitos individuais.For example, in the Azure portal you can select roles that configure a logical grouping of usage rights, or you can configure the individual rights. Em alternativa, os utilizadores podem selecionar e aplicar os próprios direitos de utilização.Alternatively users might select and apply the usage rights themselves.

Use este artigo para ajudá-lo a configurar os direitos de utilização que deseja para a aplicação que está a usar e compreenda como estes direitos são concebidos para serem interpretados por aplicações.Use this article to help you configure the usage rights you want for the application you’re using and understand how these rights are designed to be interpreted by applications. No entanto, as aplicações podem variar na forma como implementam os direitos, por isso, consulte sempre a sua documentação e faça os seus próprios testes com as aplicações que os utilizadores usam para verificar o comportamento antes de implementar na produção.However, applications might vary in how they implement the rights so always consult their documentation and do your own testing with the applications that users use to check the behavior before you deploy in production.

Nota

Para pôr emividade, este artigo inclui valores do portal clássico Azure, que foi retirado a 08 de janeiro de 2018.For completeness, this article includes values from the Azure classic portal, which was retired January 08, 2018.

Direitos de utilização e descriçõesUsage rights and descriptions

A tabela seguinte lista e descreve os direitos de utilização suportados pelo Rights Management e de que forma são utilizados e interpretados.The following table lists and describes the usage rights that Rights Management supports, and how they are used and interpreted. São listados pelo seu nome comum, que é tipicamente como você pode ver o direito de utilização apresentado ou referenciado, como uma versão mais amigável do valor de uma palavra única que é usado no código (a Codificação no valor da política).They are listed by their common name, which is typically how you might see the usage right displayed or referenced, as a more friendly version of the single-word value that is used in the code (the Encoding in policy value).

Nesta tabela:In this table:

  • O API Constant ou Value é o nome SDK para uma chamada API DA MSIPC, utilizada quando escreve uma aplicação que verifica um direito de utilização ou adiciona um direito de utilização a uma política.The API Constant or Value is the SDK name for an MSIPC API call, used when you write an application that checks for a usage right, or adds a usage right to a policy.

  • O centro de administração de rotulagem refere-se ao local onde configura etiquetas de sensibilidade e pode ser o centro de conformidade Microsoft 365, o centro de segurança Microsoft 365 ou o Office 365 Security & Compliance Center.The labeling admin center refers to where you configure sensitivity labels and can be either the Microsoft 365 compliance center, the Microsoft 365 security center, or the Office 365 Security & Compliance Center.

Direito de utilizaçãoUsage right DescriçãoDescription ImplementaçãoImplementation
Nome comum: Editar Conteúdo, EditarCommon name: Edit Content, Edit

Encoding na política: DOCEDITEncoding in policy: DOCEDIT
Permite ao utilizador modificar, reorganizar, formatar ou classificar o conteúdo dentro da aplicação.Allows the user to modify, rearrange, format, or sort the content inside the application. Não concede o direito para guardar a cópia editada.It does not grant the right to save the edited copy.

No Word, a menos que tenha o Office 365 ProPlus com uma versão mínima de 1807, este direito não é suficiente para ligar ou desligar as Alterações de Faixas– ou utilizar todas as funcionalidades de alterações na faixa como revisor.In Word, unless you have Office 365 ProPlus with a minimum version of 1807, this right isn't sufficient to turn on or turn off Track Changes, or to use all the track changes features as a reviewer. Em vez disso, utilizar todas as opções de alterações na faixa requer o seguinte direito: Controlo Total.Instead, to use all the track changes options requires the following right: Full Control.
Direitos personalizados do Office: como parte das opções Alterar e Controlo Total.Office custom rights: As part of the Change and Full Control options.

Nome no portal clássico do Azure: Editar ConteúdoName in the Azure classic portal: Edit Content

Nome no centro de administração de rotulagem e portal Azure: Editar Conteúdo, Editar (DOCEDIT)Name in the labeling admin center and Azure portal: Edit Content, Edit (DOCEDIT)

Nome em modelos AD RMS: EditarName in AD RMS templates: Edit

Constante ou valor de API: não aplicável.API constant or value: Not applicable.
Nome comum: SalvarCommon name: Save

Encoding na política: EDITEncoding in policy: EDIT
Permite ao utilizador guardar o documento para a localização atual.Allows the user to save the document to the current location.

Nas aplicações do Office, este direito também permite ao utilizador modificar o documento e guardá-lo para uma nova localização e um novo nome se o formato de ficheiro selecionado apoiar de forma nativa a proteção da Gestão de Direitos.In Office applications, this right also allows the user to modify the document and save it to a new location and a new name if the selected file format natively supports Rights Management protection. A restrição do formato de ficheiro garante que a proteção original não pode ser removida do ficheiro.The file format restriction ensures that the original protection cannot be removed from the file.
Direitos personalizados do Office: como parte das opções Alterar e Controlo Total.Office custom rights: As part of the Change and Full Control options.

Nome no portal clássico Azure: Save FileName in the Azure classic portal: Save File

Nome no centro de administração de rotulagem e portal Azure: Save (EDIT)Name in the labeling admin center and Azure portal: Save (EDIT)

Nome em modelos de RMS AD: SalvarName in AD RMS templates: Save

Valor ou constante de API: IPC_GENERIC_WRITE L"EDIT"API constant or value: IPC_GENERIC_WRITE L"EDIT"
Nome comum: ComentárioCommon name: Comment

Encoding na política: COMMENTEncoding in policy: COMMENT
Ativa a opção para adicionar anotações ou comentários ao conteúdo.Enables the option to add annotations or comments to the content.

Este direito está disponível no SDK, disponível como uma política ad hoc no módulo AzureInformationProtection e Proteção RMS para o Windows PowerShell e foi implementado em certas aplicações de fornecedores de software.This right is available in the SDK, is available as an ad-hoc policy in the AzureInformationProtection and RMS Protection module for Windows PowerShell, and has been implemented in some software vendor applications. No entanto, não é amplamente utilizado e não é apoiado por pedidos do Office.However, it is not widely used and is not supported by Office applications.
Direitos personalizados do Office: não implementados.Office custom rights: Not implemented.

Nome no portal clássico do Azure: não implementado.Name in the Azure classic portal: Not implemented.

Nome no centro de administração de rotulagem e portal Azure: Não implementado.Name in the labeling admin center and Azure portal: Not implemented.

Nome nos modelos do AD RMS: não implementado.Name in AD RMS templates: Not implemented.

Valor ou constante de API: IPC_GENERIC_COMMENT L"COMMENTAPI constant or value: IPC_GENERIC_COMMENT L"COMMENT
Nome comum: Save As, ExportCommon name: Save As, Export

Codificação na política: EXPORTAÇÃOEncoding in policy: EXPORT
Ativa a opção para guardar o conteúdo com um nome de ficheiro diferente (Guardar Como).Enables the option to save the content to a different file name (Save As).

Para o cliente Azure Information Protection, o ficheiro pode ser guardado sem proteção e também reprotegido com novas configurações e permissões.For the Azure Information Protection client, the file can be saved without protection, and also reprotected with new settings and permissions. Estas ações permitidas significam que um utilizador que tenha este direito pode alterar ou remover uma etiqueta de Proteção de Informação Azure de um documento ou e-mail protegido.These permitted actions mean that a user who has this right can change or remove an Azure Information Protection label from a protected document or email.

Este direito também permite que o utilizador efetue outras opções de exportação em aplicações, tais como Enviar para o OneNote.This right also allows the user to perform other export options in applications, such as Send to OneNote.
Direitos personalizados do office: Como parte da opção Controlo Total.Office custom rights: As part of the Full Control option.

Nome no portal clássico do Azure: Exportar Conteúdo (Guardar Como)Name in the Azure classic portal: Export Content (Save As)

Nome no centro de administração de rotulagem e portal Azure: Save As, Export (EXPORT)Name in the labeling admin center and Azure portal: Save As, Export (EXPORT)

Nome em modelos do AD RMS: Exportar (Guardar Como)Name in AD RMS templates: Export (Save As)

Valor ou constante de API: IPC_GENERIC_EXPORT L"EXPORT"API constant or value: IPC_GENERIC_EXPORT L"EXPORT"
Nome comum: AvanteCommon name: Forward

Encoding na política: FORWARDEncoding in policy: FORWARD
Ativa a opção para reencaminhar uma mensagem de e-mail e para adicionar destinatários às linhas Para e Cc.Enables the option to forward an email message and to add recipients to the To and Cc lines. Este direito não se aplica a documentos; apenas a mensagens de e-mail.This right does not apply to documents; only email messages.

Não permite que o reencaminhador conceda direitos a outros utilizadores como parte da ação de reencaminhar.Does not allow the forwarder to grant rights to other users as part of the forward action.

Quando conceder este direito, também conceda o Conteúdo de Edição, edite o direito (nome comum) e conceda ainda o direito de Guardar (nome comum) para garantir que a mensagem de correio eletrónico protegida não seja entregue como anexo.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Especifique também estes direitos quando enviar um e-mail para outra organização que utiliza o cliente Outlook ou a aplicação web Do Outlook.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para os utilizadores da sua organização que estão isentos de usar a proteção de Gestão de Direitos porque implementou controlos de bordo.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Direitos personalizados do Office: negados ao utilizar a política padrão Não Reencaminhar.Office custom rights: Denied when using the Do Not Forward standard policy.

Nome no portal clássico do Azure: ReencaminharName in the Azure classic portal: Forward

Nome no centro de administração de rotulagem e portal Azure: Forward (FORWARD)Name in the labeling admin center and Azure portal: Forward (FORWARD)

Nome em modelos do AD RMS: ReencaminharName in AD RMS templates: Forward

Valor ou constante de API: IPC_EMAIL_FORWARD L"FORWARD"API constant or value: IPC_EMAIL_FORWARD L"FORWARD"
Nome comum: Controlo TotalCommon name: Full Control

Codificação na política: PROPRIETÁRIOEncoding in policy: OWNER
Concede todos os direitos ao documento e podem ser efetuadas todas as ações disponíveis.Grants all rights to the document and all available actions can be performed.

Inclui a capacidade de remover a proteção e reprotegir um documento.Includes the ability to remove protection and reprotect a document.

Tenha em atenção que este direito de utilização não é igual ao proprietário do Rights Management.Note that this usage right is not the same as the Rights Management owner.
Direitos personalizados do Office: como a opção personalizada Controlo Total.Office custom rights: As the Full Control custom option.

Nome no portal clássico do Azure: Controlo TotalName in the Azure classic portal: Full Control

Nome no centro de administração de rotulagem e portal Azure: Full Control (OWNER)Name in the labeling admin center and Azure portal: Full Control (OWNER)

Nome em modelos do AD RMS: Controlo TotalName in AD RMS templates: Full Control

Valor ou constante de API: IPC_GENERIC_ALL L"OWNER"API constant or value: IPC_GENERIC_ALL L"OWNER"
Nome comum: ImprimirCommon name: Print

Codificação na política: PRINTEncoding in policy: PRINT
Ativa as opções para imprimir o conteúdo.Enables the options to print the content. Direitos personalizados do Office: como a opção Imprimir Conteúdo em permissões personalizadas.Office custom rights: As the Print Content option in custom permissions. Não é uma definição por destinatário.Not a per-recipient setting.

Nome no portal clássico do Azure: ImprimirName in the Azure classic portal: Print

Nome no centro de administração de rotulagem e portal Azure: Imprimir (PRINT)Name in the labeling admin center and Azure portal: Print (PRINT)

Nome em modelos do AD RMS: ImprimirName in AD RMS templates: Print

Valor ou constante de API: IPC_GENERIC_PRINT L"PRINT"API constant or value: IPC_GENERIC_PRINT L"PRINT"
Nome comum: RespostaCommon name: Reply

Encoding na política: REPLYEncoding in policy: REPLY
Ativa a opção Responder num cliente de e-mail, sem permitir alterações nas linhas Para ou Cc.Enables the Reply option in an email client, without allowing changes in the To or Cc lines.

Quando conceder este direito, também conceda o Conteúdo de Edição, edite o direito (nome comum) e conceda ainda o direito de Guardar (nome comum) para garantir que a mensagem de correio eletrónico protegida não seja entregue como anexo.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Especifique também estes direitos quando enviar um e-mail para outra organização que utiliza o cliente Outlook ou a aplicação web Do Outlook.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para os utilizadores da sua organização que estão isentos de usar a proteção de Gestão de Direitos porque implementou controlos de bordo.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Direitos personalizados do Office: não aplicável.Office custom rights: Not applicable.

Nome no portal clássico do Azure: ResponderName in the Azure classic portal: Reply

Nome no portal clássico Azure: Resposta (RESPOSTA)Name in the Azure classic portal: Reply (REPLY)

Nome em modelos do AD RMS: ResponderName in AD RMS templates: Reply

Valor ou constante de API: IPC_EMAIL_REPLYAPI constant or value: IPC_EMAIL_REPLY
Nome comum: Responder a todosCommon name: Reply All

Encoding na política: REPLYALLEncoding in policy: REPLYALL
Ativa a opção Responder a Todos num cliente de e-mail, mas não permite que o utilizador adicione destinatários às linhas Para ou Cc.Enables the Reply All option in an email client, but doesn’t allow the user to add recipients to the To or Cc lines.

Quando conceder este direito, também conceda o Conteúdo de Edição, edite o direito (nome comum) e conceda ainda o direito de Guardar (nome comum) para garantir que a mensagem de correio eletrónico protegida não seja entregue como anexo.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Especifique também estes direitos quando enviar um e-mail para outra organização que utiliza o cliente Outlook ou a aplicação web Do Outlook.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para os utilizadores da sua organização que estão isentos de usar a proteção de Gestão de Direitos porque implementou controlos de bordo.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Direitos personalizados do Office: não aplicável.Office custom rights: Not applicable.

Nome no portal clássico do Azure: Responder a TodosName in the Azure classic portal: Reply All

Nome no centro de administração de rotulagem e portal Azure: Answer All (ANSWER ALL)Name in the labeling admin center and Azure portal: Reply All (REPLY ALL)

Nome em modelos do AD RMS: Responder a TodosName in AD RMS templates: Reply All

Valor ou constante de API: IPC_EMAIL_REPLYALL L"REPLYALL"API constant or value: IPC_EMAIL_REPLYALL L"REPLYALL"
Nome comum: Ver, Abrir, LerCommon name: View, Open, Read

Codificação na política: VIEWEncoding in policy: VIEW
Permite que o utilizador abra o documento e veja o conteúdo.Allows the user to open the document and see the content.

No Excel, este direito não é suficiente para classificar dados, o que requer o seguinte direito: Editar Conteúdo, Editar.In Excel, this right isn't sufficient to sort data, which requires the following right: Edit Content, Edit. Para filtrar dados no Excel, precisa dos seguintes dois direitos: Editar Conteúdo, Edição e Cópia.To filter data in Excel, you need the following two rights: Edit Content, Edit and Copy.
Direitos personalizados do Office: como a política personalizada Ler, opção Ver.Office custom rights: As the Read custom policy, View option.

Nome no portal clássico do Azure: VerName in the Azure classic portal: View

Nome no centro de administração de rotulagem e portal Azure: Ver, Abrir, Ler (VER)Name in the labeling admin center and Azure portal: View, Open, Read (VIEW)

Nome em modelos de RMS AD: LerName in AD RMS templates: Read

Valor ou constante de API: IPC_GENERIC_READ L"VIEW"API constant or value: IPC_GENERIC_READ L"VIEW"
Nome comum: CopiarCommon name: Copy

Encoding na política: EXTRACTEncoding in policy: EXTRACT
Ativa opções para copiar dados (incluindo capturas de ecrã) do documento para o mesmo ou outro documento.Enables options to copy data (including screen captures) from the document into the same or another document.

Em algumas aplicações, também permite que todo o documento seja guardado de forma desprotegida.In some applications, it also allows the whole document to be saved in unprotected form.

No Skype para Negócios e aplicações semelhantes de partilha de ecrã, o apresentador deve ter o direito de apresentar com sucesso um documento protegido.In Skype for Business and similar screen-sharing applications, the presenter must have this right to successfully present a protected document. Se o apresentador não tiver este direito, os participantes não podem ver o documento e ele apresenta-se como apagado para eles.If the presenter does not have this right, the attendees cannot view the document and it displays as blacked out to them.
Direitos personalizados do Office: como a opção da política personalizada Permitir que os utilizadores com acesso de Leitura copiem conteúdo.Office custom rights: As the Allow users with Read access to copy content custom policy option.

Nome no portal clássico do Azure: Copiar e Extrair ConteúdoName in the Azure classic portal: Copy and Extract content

Nome no centro de administração de rotulagem e portal Azure: Copy (EXTRACT)Name in the labeling admin center and Azure portal: Copy (EXTRACT)

Nome em modelos do AD RMS: ExtrairName in AD RMS templates: Extract

Valor ou constante de API: IPC_GENERIC_EXTRACT L"EXTRACT"API constant or value: IPC_GENERIC_EXTRACT L"EXTRACT"
Nome comum: Ver DireitosCommon name: View Rights

Codificação na política: VIEWRIGHTSDATAEncoding in policy: VIEWRIGHTSDATA
Permite que o utilizador veja a política que é aplicada ao documento.Allows the user to see the policy that is applied to the document.

Não suportado por aplicações do Office ou clientes Azure Information Protection.Not supported by Office apps or Azure Information Protection clients.
Direitos personalizados do Office: não implementados.Office custom rights: Not implemented.

Nome no portal clássico Azure: Ver Direitos AtribuídosName in the Azure classic portal: View Assigned Rights

Nome no centro de administração de rotulagem e portal Azure: Ver Direitos (VIEWRIGHTSDATA).Name in the labeling admin center and Azure portal: View Rights (VIEWRIGHTSDATA).

Nome em modelos de RMS AD: Ver DireitosName in AD RMS templates: View Rights

Valor ou constante de API: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"API constant or value: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"
Nome comum: Alterar DireitosCommon name: Change Rights

Codificação na política: EDITRIGHTSDATAEncoding in policy: EDITRIGHTSDATA
Permite que o utilizador altere a política que é aplicada ao documento.Allows the user to change the policy that is applied to the document. Inclui a remoção da proteção.Includes including removing protection.

Não suportado por aplicações do Office ou clientes Azure Information Protection.Not supported by Office apps or Azure Information Protection clients.
Direitos personalizados do Office: não implementados.Office custom rights: Not implemented.

Nome no portal clássico Azure: Change RightsName in the Azure classic portal: Change Rights

Nome no centro de administração de rotulagem e portal Azure: Editar Direitos (EDITRIGHTSDATA).Name in the labeling admin center and Azure portal: Edit Rights (EDITRIGHTSDATA).

Nome em modelos AD RMS: Direitos de EdiçãoName in AD RMS templates: Edit Rights

Valor ou constante de API: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"API constant or value: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"
Nome comum: Permitir macrosCommon name: Allow Macros

Codificação na política: OBJMODELEncoding in policy: OBJMODEL
Ativa a opção para executar macros ou efetuar outro acesso programático ou remoto ao conteúdo num documento.Enables the option to run macros or perform other programmatic or remote access to the content in a document. Direitos personalizados do Office: como a opção da política personalizada Permitir Acesso Programático.Office custom rights: As the Allow Programmatic Access custom policy option. Não é uma definição por destinatário.Not a per-recipient setting.

Nome no portal clássico do Azure: Permitir MacrosName in the Azure classic portal: Allow Macros

Nome no centro de administração de rotulagem e portal Azure: Permitir Macros (OBJMODEL)Name in the labeling admin center and Azure portal: Allow Macros (OBJMODEL)

Nome em modelos do AD RMS: Permitir MacrosName in AD RMS templates: Allow Macros

Constante ou valor de API: não implementado.API constant or value: Not implemented.

Direitos incluídos nos níveis de permissõesRights included in permissions levels

Algumas aplicações agrupam os direitos de utilização em níveis de permissões, para facilitar a seleção de direitos de utilização que são normalmente utilizados em conjunto.Some applications group usage rights together into permissions levels, to make it easier to select usage rights that are typically used together. Estes níveis de permissões ajudam a abstrair um nível de complexidade dos utilizadores, para que possam escolher opções baseadas em funções.These permissions levels help to abstract a level of complexity from users, so they can choose options that are role-based. Por exemplo, Revisor e Coautor.For example, Reviewer and Co-Author. Apesar de estas opções mostrarem frequentemente aos utilizadores um resumo dos direitos, podem não incluir todos os direitos listados na tabela anterior.Although these options often show users a summary of the rights, they might not include every right that is listed in the previous table.

Utilize a tabela seguinte para uma lista destes níveis de permissões e uma lista completa dos direitos de utilização que contêm.Use the following table for a list of these permissions levels and a complete list of the usage rights that they contain. Os direitos de utilização são listados pelo seu nome comum.The usage rights are listed by their common name.

Nível de permissõesPermissions level AplicaçõesApplications Direitos de utilização incluídosUsage rights included
VisualizadorViewer Portal Clássico do AzureAzure classic portal

Portal do AzureAzure portal

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Ver, Abrir, Ler; Ver Direitos; Resposta [1]; Responder a todos [1]; Permitir Macros [2]View, Open, Read; View Rights; Reply [1]; Reply All [1]; Allow Macros [2]

Nota: para e-mails utilize Revisor, em vez deste nível de permissão, para garantir que a resposta é recebida como uma mensagem de e-mail e não como um anexo.Note: For emails, use Reviewer rather than this permission level to ensure that an email reply is received as an email message rather than an attachment. O Revisor também é necessário quando envia um e-mail para outra organização que utilize o cliente do Outlook ou Outlook Web App.Reviewer is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para os utilizadores da sua organização que estão isentos de utilizar o serviço de Gestão de Direitos Azure porque implementou controlos de bordo.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
RevisorReviewer Portal Clássico do AzureAzure classic portal

Portal do AzureAzure portal

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Ver, Abrir, Ler; Salvar; Editar Conteúdo, Editar; Ver Direitos; Resposta: Resposta a todos [3]; Para a frente [3]; Permitir Macros [2]View, Open, Read; Save; Edit Content, Edit; View Rights; Reply: Reply All [3]; Forward [3]; Allow Macros [2]
CoautorCo-Author Portal Clássico do AzureAzure classic portal

Portal do AzureAzure portal

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Ver, Abrir, Ler; Salvar; Editar Conteúdo, Editar; Cópia; Ver Direitos; Permitir Macros; Salvar As, Exportar [4]; Imprimir; Resposta [3]; Responder a todos [3]; Para a frente [3]View, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Allow Macros; Save As, Export [4]; Print; Reply [3]; Reply All [3]; Forward [3]
CoproprietárioCo-Owner Portal Clássico do AzureAzure classic portal

Portal do AzureAzure portal

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Ver, Abrir, Ler; Salvar; Editar Conteúdo, Editar; Cópia; Ver Direitos; Direitos de Mudança; Permitir Macros; Salvar As, Exportar; Imprimir; Resposta [3]; Responder a todos [3]; Para a frente [3]; Controlo TotalView, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Change Rights; Allow Macros; Save As, Export; Print; Reply [3]; Reply All [3]; Forward [3]; Full Control

Nota de rodapé 1Footnote 1

Não incluído no centro de administração de rotulagem ou no portal Azure.Not included in the labeling admin center or Azure portal.

Nota de rodapé 2Footnote 2

Para o cliente Azure Information Protection for Windows, este direito é necessário para a barra de Proteção de Informação em aplicações do Office.For the Azure Information Protection client for Windows, this right is required for the Information Protection bar in Office apps.

Nota de rodapé 3Footnote 3

Não aplicável ao cliente Azure Information Protection para windows.Not applicable to the Azure Information Protection client for Windows.

Nota de rodapé 4Footnote 4

Não incluído no centro de administração de rotulagem, no portal Azure ou no cliente Azure Information Protection for Windows.Not included in the labeling admin center, the Azure portal, or the Azure Information Protection client for Windows.

Direitos incluídos nos modelos predefinidosRights included in the default templates

A tabela que se segue lista os direitos de utilização que estão incluídos quando os modelos predefinidos são criados.The following table lists the usage rights that are included when the default templates are created. Os direitos de utilização são listados pelo seu nome comum.The usage rights are listed by their common name.

Estes modelos predefinidos são criados quando a sua subscrição foi comprada, e os nomes e direitos de utilização podem ser alterados no portal Azure e com o PowerShell.These default templates are created when your subscription was purchased, and the names and usage rights can be changed in the Azure portal and with PowerShell.

Nome do ecrã do modeloDisplay name of template Direitos de utilização 6 de outubro de 2017 até à data atualUsage rights October 6, 2017 to current date Direitos de utilização antes de 6 de outubro de 2017Usage rights before October 6, 2017
<*organization name> - Visão Confidencial Apenas*<*organization name> - Confidential View Only*

ouor

Altamente Confidencial\Todos os FuncionáriosHighly Confidential \ All Employees
Ver, Abrir, Ler; Cópia; Ver Direitos; Permitir Macros; Imprimir; Para a frente; Resposta; Responder a todos; Salvar; Editar Conteúdo, EditarView, Open, Read; Copy; View Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit Ver, Abrir, LerView, Open, Read
<*organization name>- Confidencial*<*organization name>- Confidential*

ouor

Confidencial\Todos os FuncionáriosConfidential \ All Employees
Ver, Abrir, Ler; Salvar As, Exportar; Cópia; Ver Direitos; Direitos de Mudança; Permitir Macros; Imprimir; Para a frente; Resposta; Responder a todos; Salvar; Editar Conteúdo, Editar; Controlo TotalView, Open, Read; Save As, Export; Copy; View Rights; Change Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit; Full Control Ver, Abrir, Ler; Salvar As, Exportar; Editar Conteúdo, Editar; Ver Direitos; Permitir Macros; Para a frente; Resposta; Responder a todosView, Open, Read; Save As, Export; Edit Content, Edit; View Rights; Allow Macros; Forward; Reply; Reply All

Opção Não Reencaminhar para e-mailsDo Not Forward option for emails

Os clientes e serviços de intercâmbio (por exemplo, o cliente Outlook, o Outlook na web, as regras de fluxo de correio de câmbio e as ações DLP para troca) têm uma opção adicional de proteção de direitos de informação para e-mails: Não encaminha.Exchange clients and services (for example, the Outlook client, Outlook on the web, Exchange mail flow rules, and DLP actions for Exchange) have an additional information rights protection option for emails: Do Not Forward.

Embora esta opção seja apresentada ao utilizadores (e os administradores do Exchange) como se fosse um modelo de Gestão de Direitos predefinido que podem selecionar, Não Reencaminhar não é um modelo.Although this option appears to users (and Exchange administrators) as if it's a default Rights Management template that they can select, Do Not Forward is not a template. Isso explica porque não pode vê-lo no portal Azure quando vê e gere modelos de proteção.That explains why you cannot see it in the Azure portal when you view and manage protection templates. Em vez disso, a opção Não Encaminhar é um conjunto de direitos de utilização que é aplicado dinamicamente pelos utilizadores aos seus destinatários de e-mail.Instead, the Do Not Forward option is a set of usage rights that is dynamically applied by users to their email recipients.

Quando a opção Não Encaminhar é aplicada a um e-mail, o e-mail é encriptado e os destinatários devem ser autenticados.When the Do Not Forward option is applied to an email, the email is encrypted and recipients must be authenticated. Em seguida, os destinatários não podem encaminhá-lo, imprimi-lo ou copiá-lo.Then, the recipients cannot forward it, print it, or copy from it. Por exemplo, no cliente Outlook, o botão Forward não está disponível, as opções de menu Guardar As e Imprimir não estão disponíveis, e não é possível adicionar ou alterar destinatários nas caixas Para, Ccou Bcc.For example, in the Outlook client, the Forward button is not available, the Save As and Print menu options are not available, and you cannot add or change recipients in the To, Cc, or Bcc boxes.

Documentos de escritório desprotegidos que são anexados ao e-mail herdam automaticamente as mesmas restrições.Unprotected Office documents that are attached to the email automatically inherit the same restrictions. Os direitos de utilização aplicados a estes documentos são Editar Conteúdo, Editar; Salvar; Ver, Abrir, Ler; e permitir macros.The usage rights applied to these documents are Edit Content, Edit; Save; View, Open, Read; and Allow Macros. Se pretender diferentes direitos de utilização para um anexo, ou se o seu anexo não for um documento do Office que suporte esta proteção herdada, proteja o ficheiro antes de o anexar ao e-mail.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. Em seguida, pode atribuir os direitos de utilização específicos de que necessita para o ficheiro.You can then assign the specific usage rights that you need for the file.

Diferença entre Não Encaminhar e não conceder o direito de utilização do AvançadoDifference between Do Not Forward and not granting the Forward usage right

Existe uma distinção importante entre a aplicação da opção Não Encaminhar e a aplicação de um modelo que não concede o direito de utilização do Avançado a um e-mail: A opção Não Encaminhar utiliza uma lista dinâmica de utilizadores autorizados que se baseia nos destinatários escolhidos pelo utilizador do e-mail original; que os direitos no modelo têm uma lista estática de utilizadores autorizados que o administrador já especificou anteriormente.There's an important distinction between applying the Do Not Forward option and applying a template that doesn't grant the Forward usage right to an email: The Do Not Forward option uses a dynamic list of authorized users that is based on the user's chosen recipients of the original email; whereas the rights in the template have a static list of authorized users that the administrator has previously specified. Qual é a diferença?What's the difference? Vejamos um exemplo:Let's take an example:

Um utilizador pretende enviar algumas informações por e-mail a pessoas específicas no departamento de Marketing que não devem ser partilhadas com outras pessoas.A user wants to email some information to specific people in the Marketing department that shouldn't be shared with anybody else. Deverá proteger o e-mail com um modelo que restringe direitos (ver, responder e guardar) para o departamento de Marketing?Should she protect the email with a template that restricts rights (viewing, replying, and saving) to the Marketing department? Ou deverá escolher a opção Não Reencaminhar?Or should she choose the Do Not Forward option? Ambas as escolhas impedem os destinatários de reencaminhar o e-mail.Both choices would result in the recipients not able to forward the email.

  • Se aplicar o modelo, os destinatários continuam a poder partilhar as informações com outras pessoas no departamento de marketing.If she applied the template, the recipients could still share the information with others in the marketing department. Por exemplo, um destinatário poderia utilizar o Explorador para arrastar e largar o e-mail numa localização partilhada ou numa unidade USB.For example, a recipient could use Explorer to drag and drop the email to a shared location or a USB drive. Assim, qualquer pessoa do departamento de marketing (e o proprietário do e-mail) com acesso a esta localização pode ver as informações do e-mail.Now, anybody from the marketing department (and the email owner) who has access to this location can view the information in the email.

  • Se aplicar a opção Não Reencaminhar, os destinatários não conseguirão partilhar as informações com qualquer pessoa do outro departamento de marketing movendo o e-mail para outra localização.If she applied the Do Not Forward option, the recipients will not be able to share the information with anybody else in the marketing department by moving the email to another location. Neste cenário, apenas os destinatários originais (e o proprietário do e-mail) poderão ver as informações do e-mail.In this scenario, only the original recipients (and the email owner) will be able to view the information in the email.

Nota

Utilize Não Reencaminhar quando for importante que restringir o acesso às informações do e-mail apenas os destinatários escolhidos pelo remetente.Use Do Not Forward when it's important that only the recipients that the sender chooses should see the information in the email. Utilize um modelo para e-mails para restringir os direitos a um grupo de pessoas especificadas anteriormente pelo administrador, independentemente dos destinatários escolhidos pelo remetente.Use a template for emails to restrict rights to a group of people that the administrator specifies in advance, independently from the sender's chosen recipients.

Encrypt-Only opção para e-mailsEncrypt-Only option for emails

Quando o Exchange Online utiliza as novas capacidades para encriptação de mensagens do Office 365, uma nova opção de e-mail fica disponível: Apenas encriptada.When Exchange Online uses the new capabilities for Office 365 Message Encryption, a new email option becomes available: Encrypt-Only.

Esta opção está disponível para os inquilinos que usam o Exchange Online e podem ser selecionados no Outlook na web, como outra opção de proteção de direitos para uma regra de fluxo de correio, como uma ação DLP do Office 365, e do Outlook (versão mínima de 1804 para Apps microsoft 365 para empresa, e versão mínima de 1805 quando você tem aplicações Microsoft 365 que suportam Azure RMS.This option is available to tenants who use Exchange Online and can be selected in Outlook on the web, as another rights protection option for a mail flow rule, as an Office 365 DLP action, and from Outlook (minimum version of 1804 for Microsoft 365 Apps for Enterprise, and minimum version of 1805 when you have Microsoft 365 apps that support Azure RMS. Para obter mais informações sobre a opção Encrypt-Only, consulte o seguinte anúncio de post de blog da equipa do Office: Criptografe apenas a partir da Encriptação de Mensagens do Office 365.For more information about the Encrypt-Only option, see the following blog post announcement from the Office team: Encrypt only rolling out in Office 365 Message Encryption.

Quando esta opção é selecionada, o e-mail é encriptado e os destinatários devem ser autenticados.When this option is selected, the email is encrypted and recipients must be authenticated. Em seguida, os destinatários têm todos os direitos de utilização, exceto Save As, Export e Full Control.Then, the recipients have all usage rights except Save As, Export and Full Control. Esta combinação de direitos de utilização significa que os destinatários não têm restrições, exceto que não podem remover a proteção.This combination of usage rights means that the recipients have no restrictions except that they cannot remove the protection. Por exemplo, um destinatário pode copiar a partir do e-mail, imprimi-lo e encaminhá-lo.For example, a recipient can copy from the email, print it, and forward it.

Da mesma forma, por defeito, documentos de escritório desprotegidos que estão anexados ao e-mail herdam as mesmas permissões.Similarly, by default, unprotected Office documents that are attached to the email inherit the same permissions. Estes documentos são automaticamente protegidos e, quando são descarregados, podem ser guardados, editados, copiados e impressos a partir de aplicações do Office pelos destinatários.These documents are automatically protected and when they are downloaded, they can be saved, edited, copied, and printed from Office applications by the recipients. Quando o documento é guardado por um destinatário, pode ser guardado para um novo nome e até mesmo para um formato diferente.When the document is saved by a recipient, it can be saved to a new name and even a different format. No entanto, apenas existem formatos de ficheiros que suportem a proteção para que o documento não possa ser guardado sem a proteção original.However, only file formats that support protection are available so that the document cannot be saved without the original protection. Se pretender diferentes direitos de utilização para um anexo, ou se o seu anexo não for um documento do Office que suporte esta proteção herdada, proteja o ficheiro antes de o anexar ao e-mail.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. Em seguida, pode atribuir os direitos de utilização específicos de que necessita para o ficheiro.You can then assign the specific usage rights that you need for the file.

Em alternativa, pode alterar esta herança de proteção de documentos especificando Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true com o Exchange Online PowerShell.Alternatively, you can change this protection inheritance of documents by specifying Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true with Exchange Online PowerShell. Utilize esta configuração quando não necessitar de reter a proteção original do documento após a autenticação do utilizador.Use this configuration when you don't need to retain the original protection for the document after the user is authenticated. Quando os destinatários abrem a mensagem de correio eletrónico, o documento não está protegido.When recipients open the email message, the document is not protected.

Se necessitar de um documento anexado para reter a proteção original, consulte a colaboração do documento Secure utilizando a Proteção de Informações Azure.If you do need an attached document to retain the original protection, see Secure document collaboration by using Azure Information Protection.

Nota: Se vir referências ao DecryptAttachmentFromPortal, este parâmetro está agora depreciado para Set-IRMConfiguration.Note: If you see references to DecryptAttachmentFromPortal, this parameter is now deprecated for Set-IRMConfiguration. A menos que tenha definido previamente este parâmetro, não está disponível.Unless you have previously set this parameter, it is not available.

Encripte automaticamente documentos PDF com Exchange OnlineAutomatically encrypt PDF documents with Exchange Online

Quando o Exchange Online utiliza as novas capacidades para encriptação de mensagens do Office 365, pode encriptar automaticamente documentos PDF desprotegidos quando estes estão ligados a um e-mail encriptado.When Exchange Online uses the new capabilities for Office 365 Message Encryption, you can automatically encrypt unprotected PDF documents when they are attached to an encrypted email. O documento herda as mesmas permissões que as da mensagem de correio eletrónico.The document inherits the same permissions as those for the email message. Para ativar esta configuração, detive o EnablePdfEncrycryption $True com Configuração Set-IRM.To enable this configuration, set EnablePdfEncryption $True with Set-IRMConfiguration.

Os destinatários que ainda não tenham um leitor instalado que suporte a norma ISO para encriptação PDF podem instalar um dos leitores listados em leitores PDF que suportama Microsoft Information Protection .Recipients who don't already have a reader installed that supports the ISO standard for PDF encryption can install one of the readers listed in PDF readers that support Microsoft Information Protection. Em alternativa, os destinatários podem ler o documento PDF protegido no portal OME.Alternatively, recipients can read the protected PDF document in the OME portal.

Emissor e proprietário do Rights ManagementRights Management issuer and Rights Management owner

Quando um documento ou e-mail é protegido com o serviço Azure Rights Management, a conta que protege esses conteúdos torna-se automaticamente o emissor dos mesmos.When a document or email is protected by using the Azure Rights Management service, the account that protects that content automatically becomes the Rights Management issuer for that content. Esta conta é registada no campo issuer nos registos de utilização.This account is logged as the issuer field in the usage logs.

Ao emissor do Rights Management é sempre concedido o direito de utilização Controlo Total para o documento ou e-mail e além disso:The Rights Management issuer is always granted the Full Control usage right for the document or email, and in addition:

  • Se as definições de proteção incluírem uma data de expiração, o emissor do Rights Management ainda pode abrir e editar o documento ou e-mail após essa data.If the protection settings include an expiry date, the Rights Management issuer can still open and edit the document or email after that date.

  • O emissor do Rights Management pode aceder sempre ao documento ou e-mail offline.The Rights Management issuer can always access the document or email offline.

  • O emissor do Rights Management ainda pode abrir um documento após o mesmo ser revogado.The Rights Management issuer can still open a document after it is revoked.

Por predefinição, esta conta também é o proprietário do Rights Management para esses conteúdos, o que acontece quando o utilizador que criou o documento ou e-mail inicia a proteção.By default, this account is also the Rights Management owner for that content, which is the case when a user who created the document or email initiates the protection. No entanto, estes são alguns cenários em que um administrador ou serviço pode proteger conteúdos em nome dos utilizadores.But there are some scenarios where an administrator or service can protect content on behalf of users. Por exemplo:For example:

  • Um administrador pode proteger ficheiros em massa numa partilha de ficheiros: a conta de administrador no Azure AD protege os documentos dos utilizadores.An administrator bulk-protects files on a file share: The administrator account in Azure AD protects the documents for the users.

  • O conector Rights Management protege os documentos do Office numa pasta do Windows Server: a conta principal do serviço no Azure AD que é criada para o conector RMS protege os documentos dos utilizadores.The Rights Management connector protects Office documents on a Windows Server folder: The service principal account in Azure AD that is created for the RMS connector protects the documents for the users.

Nestes cenários, o emissor do Rights Management pode atribuir o proprietário do Rights Management a outra conta ao utilizar os SDKs do Azure Information Protection ou o PowerShell.In these scenarios, the Rights Management issuer can assign the Rights Management owner to another account by using the Azure Information Protection SDKs or PowerShell. Por exemplo, quando utiliza o cmdlet do PowerShell Protect-RMSFile com o cliente do Azure Information Protection, pode especificar o parâmetro OwnerEmail para atribuir o proprietário do Rights Management a outra conta.For example, when you use the Protect-RMSFile PowerShell cmdlet with the Azure Information Protection client, you can specify the OwnerEmail parameter to assign the Rights Management owner to another account.

Quando o emissor do Rights Management efetua a proteção em nome dos utilizadores, a atribuição do proprietário do Rights Management garante que o documento original ou o proprietário do e-mail tem o mesmo nível de controlo sob os seus conteúdos protegidos, como se tivessem sido os próprios a iniciar a proteção.When the Rights Management issuer protects on behalf of users, assigning the Rights Management owner ensures that the original document or email owner has the same level of control for their protected content as if they initiated the protection themselves.

Por exemplo, o utilizador que criou o documento pode imprimi-lo, apesar de agora estar protegido com um modelo que não inclui o direito de utilização Imprimir.For example, the user who created the document can print it, even though it's now protected with a template that doesn't include the Print usage right. O mesmo utilizador pode sempre aceder ao seu documento, independentemente da definição de acesso offline ou da data de expiração que possa ter sido configurada nesse modelo.The same user can always access their document, regardless of the offline access setting or expiry date that might have been configured in that template. Além disso, como o proprietário da Gestão de Direitos tem o direito de utilização do Controlo Total, este utilizador também pode reprotegir o documento para conceder acesso adicional aos utilizadores (altura em que o utilizador se torna o emitente de Gestão de Direitos, bem como o proprietário da Gestão de Direitos), e este utilizador pode mesmo remover a proteção.In addition, because the Rights Management owner has the Full Control usage right, this user can also reprotect the document to grant additional users access (at which point the user then becomes the Rights Management issuer as well as the Rights Management owner), and this user can even remove the protection. No entanto, apenas o emissor do Rights Management pode controlar e revogar um documento.However, only the Rights Management issuer can track and revoke a document.

O proprietário do Rights Management de um documento ou e-mail é registado no campo owner-email nos registos de utilização.The Rights Management owner for a document or email is logged as the owner-email field in the usage logs.

Tenha em atenção que o proprietário do Rights Management é independente do Proprietário do sistema de ficheiros do Windows.Note that the Rights Management owner is independent from the Windows file system Owner. Normalmente são iguais, mas podem ser diferentes, mesmo se não utilizar SDKs ou o PowerShell.They are often the same but can be different, even if you don't use the SDKs or PowerShell.

Rights Management use license (Licença de utilização do Rights Management)Rights Management use license

Quando um utilizador abre um documento ou e-mail protegido pela Azure Rights Management, uma licença de utilização de direitos para esse conteúdo é concedida ao utilizador.When a user opens a document or email that has been protected by Azure Rights Management, a Rights Management use license for that content is granted to the user. Esta licença de utilização é um certificado que contém os direitos de utilização do utilizador para o documento ou mensagem de e-mail, e a chave de encriptação que foi usada para encriptar o conteúdo.This use license is a certificate that contains the user's usage rights for the document or email message, and the encryption key that was used to encrypt the content. A licença de utilização também contém uma data de validade se esta for definida, e quanto tempo a licença de utilização é válida.The use license also contains an expiry date if this has been set, and how long the use license is valid.

Um utilizador deve ter uma licença de utilização válida para abrir o conteúdo para além do certificado de conta de direitos (RAC), que é um certificado que é concedido quando o ambiente de utilizador é inicializado e depois renovado a cada 31 dias.A user must have a valid use license to open the content in addition to their rights account certificate (RAC), which is a certificate that's granted when the user environment is initialized and then renewed every 31 days.

Durante a duração da licença de utilização, o utilizador não é reautentado ou reautorizado para o conteúdo.For the duration of the use license, the user is not reauthenticated or reauthorized for the content. Isto permite ao utilizador continuar a abrir o documento ou e-mail protegido sem uma ligação à Internet.This lets the user continue to open the protected document or email without an internet connection. Quando o prazo de validade da licença de utilização expirar, da próxima vez que o utilizador aceder ao documento ou e-mail protegido, o utilizador deve ser reautentico e reautorizado.When the use license validity period expires, the next time the user accesses the protected document or email, the user must be reauthenticated and reauthorized.

Quando documentos e mensagens de correio e-mail são protegidos usando uma etiqueta ou um modelo que define as definições de proteção, pode alterar estas definições na sua etiqueta ou modelo sem ter de reprotegir o conteúdo.When documents and email messages are protected by using a label or a template that defines the protection settings, you can change these settings in your label or template without having to reprotect the content. Se o utilizador já tiver acedido ao conteúdo, as alterações entrarão em vigor após o termo da licença de utilização.If the user has already accessed the content, the changes take effect after their use license has expired. No entanto, quando os utilizadores aplicam permissões personalizadas (também conhecidas como uma política de direitos ad-hoc) e estas permissões precisam de ser alteradas após a proteção do documento ou e-mail, esse conteúdo deve ser novamente protegido com as novas permissões.However, when users apply custom permissions (also known as an ad-hoc rights policy) and these permissions need to change after the document or email is protected, that content must be protected again with the new permissions. As permissões personalizadas para uma mensagem de correio eletrónico são implementadas com a opção Não Encaminhar.Custom permissions for an email message are implemented with the Do Not Forward option.

O período de validade da licença de utilização predefinida para um inquilino é de 30 dias e pode configurar este valor utilizando o cmdlet PowerShell, Set-AipServiceMaxUseLicenseValidityTime.The default use license validity period for a tenant is 30 days and you can configure this value by using the PowerShell cmdlet, Set-AipServiceMaxUseLicenseValidityTime. Pode configurar uma definição mais restritiva para quando a proteção é aplicada utilizando um rótulo ou modelo:You can configure a more restrictive setting for when protection is applied by using a label or template:

  • Ao configurar uma etiqueta ou modelo no portal Azure, o período de validade da licença de utilização retira o seu valor a partir da definiçãode acesso offline Allow .When you configure a label or template in the Azure portal, the use license validity period takes its value from the Allow offline access setting.

    Para obter mais informações e orientações para configurar esta definição no portal Azure, consulte a tabela de definições de proteção a partir das instruções sobre como configurar um rótulo de proteção de direitos.For more information and guidance to configure this setting in the Azure portal, see the Information about the protection settings table from the instructions how to configure a label for Rights Management protection.

  • Ao configurar um modelo utilizando o PowerShell, o período de validade da licença de utilização retira o seu valor do parâmetro LicenseValidityDuration nos cmdlets Set-AipServiceTemplateProperty e Add-AipServiceTemplate.When you configure a template by using PowerShell, the use license validity period takes its value from the LicenseValidityDuration parameter in the Set-AipServiceTemplateProperty and Add-AipServiceTemplate cmdlets.

    Para obter mais informações e orientações para configurar esta definição utilizando o PowerShell, consulte a ajuda de cada cmdlet.For more information and guidance to configure this setting by using PowerShell, see the help for each cmdlet.

Consulte tambémSee Also

Configurar e gerir modelos para proteção de informação do AzureConfiguring and managing templates for Azure Information Protection

Configurar superutilizadores para o Azure Information Protection e serviços de deteção ou recuperação de dadosConfiguring super users for Azure Information Protection and discovery services or data recovery