Configuração de direitos de utilização para o Azure Rights ManagementConfiguring usage rights for Azure Rights Management

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Quando definir a proteção em ficheiros ou e-mails com o serviço Azure Rights Management do Azure Information Protection e não utilizar um modelo, terá de configurar os direitos de utilização.When you set protection on files or emails by using the Azure Rights Management service from Azure Information Protection and you do not use a template, you must configure the usage rights yourself. Além disso, quando configurar modelos ou etiquetas para a proteção Azure Rights Management, selecione os direitos de utilização que serão automaticamente aplicados quando o modelo ou a etiqueta é selecionada por utilizadores, administradores ou serviços configurados.In addition, when you configure templates or labels for Azure Rights Management protection, you select the usage rights that will then be automatically applied when the template or label is selected by users, administrators, or configured services. Por exemplo, no portal do Azure, pode selecionar funções que configuram um agrupamento lógico de direitos de utilização, ou pode configurar os direitos individuais.For example, in the Azure portal you can select roles that configure a logical grouping of usage rights, or you can configure the individual rights.

Utilize este artigo para o ajudar a configurar os direitos de utilização que pretende para a aplicação que está a utilizar e para compreender como estes direitos são interpretados pelas aplicações.Use this article to help you configure the usage rights you want for the application you’re using and understand how these rights are interpreted by applications.

Nota

Para ser completo, este artigo inclui valores a partir do portal clássico do Azure, que foram retiradas 08 de Janeiro de 2018.For completeness, this article includes values from the Azure classic portal, which was retired January 08, 2018.

Para ajudar a migrar para o novo portal, consulte tarefas que costumava realizar com o portal clássico do Azure.To help you migrate to the new portal, see Tasks that you used to do with the Azure classic portal.

Direitos de utilização e descriçõesUsage rights and descriptions

A tabela seguinte lista e descreve os direitos de utilização suportados pelo Rights Management e de que forma são utilizados e interpretados.The following table lists and describes the usage rights that Rights Management supports, and how they are used and interpreted. São listados pelo respetivo nome comum, que normalmente é que possa ver a direito de utilização apresentado ou referenciado, como uma versão mais amigável do valor de palavra única que é utilizado no código (o Encoding na política valor).They are listed by their common name, which is typically how you might see the usage right displayed or referenced, as a more friendly version of the single-word value that is used in the code (the Encoding in policy value).

A Constante ou o Valor de API é o nome do SDK para uma chamada à API MSIPC, utilizada quando escreve uma aplicação otimizada por RMS que verifica a existência de um direito de utilização ou adiciona um direito de utilização a uma política.The API Constant or Value is the SDK name for an MSIPC API call, used when you write an RMS-enlightened application that checks for a usage right, or adds a usage right to a policy.

Direito de utilizaçãoUsage right DescriçãoDescription ImplementaçãoImplementation
Nome comum: Edit Content, EditCommon name: Edit Content, Edit

Encoding na política: DOCEDITEncoding in policy: DOCEDIT
Permite ao utilizador modificar, reorganizar, formato, ou ordenar o conteúdo dentro do aplicativo.Allows the user to modify, rearrange, format, or sort the content inside the application. Não concede o direito para guardar a cópia editada.It does not grant the right to save the edited copy.

No Word, a menos que tenha do Office 365 ProPlus com uma versão mínima do 1807, este direito não é suficiente para ativar ou desativar controlar alterações, ou para utilizar todos o registo de alterações recursos como um revisor.In Word, unless you have Office 365 ProPlus with a minimum version of 1807, this right isn't sufficient to turn on or turn off Track Changes, or to use all the track changes features as a reviewer. Em vez disso, para utilizar todas as alterações de faixa de opções exige o seguinte à direita: Controlo total.Instead, to use all the track changes options requires the following right: Full Control.
Direitos personalizados do Office: Como parte das opções Alterar e Controlo Total.Office custom rights: As part of the Change and Full Control options.

Nome no portal clássico do Azure: Editar conteúdoName in the Azure classic portal: Edit Content

Nome no portal do Azure: Edit Content, Edit (DOCEDIT)Name in the Azure portal: Edit Content, Edit (DOCEDIT)

Nome em modelos AD RMS: EditarName in AD RMS templates: Edit

Constante ou valor de API: Não aplicável.API constant or value: Not applicable.
Nome comum: GuardarCommon name: Save

Encoding na política: EDITAREncoding in policy: EDIT
Permite ao utilizador salvar o documento para a localização atual.Allows the user to save the document to the current location.

Em aplicativos do Office, este direito também permite ao usuário modificar o documento e guarde-o para uma nova localização e um novo nome se o formato de ficheiro selecionado suportar nativamente a proteção do Rights Management.In Office applications, this right also allows the user to modify the document and save it to a new location and a new name if the selected file format natively supports Rights Management protection. A restrição de formato do ficheiro garante que a proteção original não é possível remover o ficheiro.The file format restriction ensures that the original protection cannot be removed from the file.
Direitos personalizados do Office: Como parte das opções Alterar e Controlo Total.Office custom rights: As part of the Change and Full Control options.

Nome no portal clássico do Azure: Guardar ficheiroName in the Azure classic portal: Save File

Nome no portal do Azure: Guardar (editar)Name in the Azure portal: Save (EDIT)

Nome em modelos AD RMS: GuardarName in AD RMS templates: Save

Valor ou constante de API: IPC_GENERIC_WRITE L"EDIT"API constant or value: IPC_GENERIC_WRITE L"EDIT"
Nome comum: ComentárioCommon name: Comment

Encoding na política: COMENTÁRIOEncoding in policy: COMMENT
Ativa a opção para adicionar anotações ou comentários ao conteúdo.Enables the option to add annotations or comments to the content.

Este direito está disponível no SDK, disponível como uma política ad hoc no módulo AzureInformationProtection e Proteção RMS para o Windows PowerShell e foi implementado em certas aplicações de fornecedores de software.This right is available in the SDK, is available as an ad-hoc policy in the AzureInformationProtection and RMS Protection module for Windows PowerShell, and has been implemented in some software vendor applications. No entanto, não é amplamente utilizado e atualmente não é suportado por aplicações do Office.However, it is not widely used and is not currently supported by Office applications.
Direitos personalizados do Office: Não implementado.Office custom rights: Not implemented.

Nome no portal clássico do Azure: Não implementado.Name in the Azure classic portal: Not implemented.

Nome no portal do Azure: Não implementado.Name in the Azure portal: Not implemented.

Nome em modelos AD RMS: Não implementado.Name in AD RMS templates: Not implemented.

Valor ou constante de API: IPC_GENERIC_COMMENT L"COMMENTAPI constant or value: IPC_GENERIC_COMMENT L"COMMENT
Nome comum: Guardar como, exportarCommon name: Save As, Export

Encoding na política: EXPORTEncoding in policy: EXPORT
Ativa a opção para guardar o conteúdo com um nome de ficheiro diferente (Guardar Como).Enables the option to save the content to a different file name (Save As).

Para o cliente do Azure Information Protection, o ficheiro pode ser guardado sem proteção e também voltar a proteger com permissões e as novas definições.For the Azure Information Protection client, the file can be saved without protection, and also reprotected with new settings and permissions. Estes das ações permitidas significam que um utilizador que tenha este direito, pode alterar ou remover uma etiqueta do Azure Information Protection a partir de um documento protegido ou e-mail.These permitted actions mean that a user who has this right can change or remove an Azure Information Protection label from a protected document or email.

Este direito também permite que o utilizador efetue outras opções de exportação em aplicações, tais como Enviar para o OneNote.This right also allows the user to perform other export options in applications, such as Send to OneNote.
Direitos personalizados do Office: Como parte da controlo total opção.Office custom rights: As part of the Full Control option.

Nome no portal clássico do Azure: Exportar conteúdo (Guardar como)Name in the Azure classic portal: Export Content (Save As)

Nome no portal do Azure: Guardar como, exportar (EXPORTAR)Name in the Azure portal: Save As, Export (EXPORT)

Nome em modelos AD RMS: Exportar (Guardar como)Name in AD RMS templates: Export (Save As)

Valor ou constante de API: IPC_GENERIC_EXPORT L"EXPORT"API constant or value: IPC_GENERIC_EXPORT L"EXPORT"
Nome comum: Partir de agoraCommon name: Forward

Encoding na política: PARTIR DE AGORAEncoding in policy: FORWARD
Ativa a opção para reencaminhar uma mensagem de e-mail e para adicionar destinatários às linhas Para e Cc.Enables the option to forward an email message and to add recipients to the To and Cc lines. Este direito não se aplica a documentos; apenas a mensagens de e-mail.This right does not apply to documents; only email messages.

Não permite que o reencaminhador conceda direitos a outros utilizadores como parte da ação de reencaminhar.Does not allow the forwarder to grant rights to other users as part of the forward action.

Quando conceder este direito, também de conceder a editar conteúdo, editar com o botão direito (nome comum) e adicionalmente conceder a guardar direito (nome comum) para se certificar de que a mensagem de e-mail protegida não é fornecida como um anexo.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Também especifica estes direitos quando envia um e-mail para outra organização que utilize o cliente do Outlook ou Outlook web app.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para utilizadores na sua organização que estão excluídos com o Azure Rights Management service uma vez que implementou controlos de inclusão.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Direitos personalizados do Office: Negados ao utilizar a política padrão Não Reencaminhar.Office custom rights: Denied when using the Do Not Forward standard policy.

Nome no portal clássico do Azure: Partir de agoraName in the Azure classic portal: Forward

Nome no portal do Azure: Avançar (Avançar)Name in the Azure portal: Forward (FORWARD)

Nome em modelos AD RMS: Partir de agoraName in AD RMS templates: Forward

Valor ou constante de API: IPC_EMAIL_FORWARD L"FORWARD"API constant or value: IPC_EMAIL_FORWARD L"FORWARD"
Nome comum: Controlo totalCommon name: Full Control

Encoding na política: OWNEREncoding in policy: OWNER
Concede todos os direitos ao documento e podem ser efetuadas todas as ações disponíveis.Grants all rights to the document and all available actions can be performed.

Inclui a capacidade de remover a proteção e voltar a proteger um documento.Includes the ability to remove protection and reprotect a document.

Tenha em atenção que este direito de utilização não é igual ao proprietário do Rights Management.Note that this usage right is not the same as the Rights Management owner.
Direitos personalizados do Office: Como a opção personalizada Controlo Total.Office custom rights: As the Full Control custom option.

Nome no portal clássico do Azure: Controlo totalName in the Azure classic portal: Full Control

Nome no portal do Azure: Controlo total (proprietário)Name in the Azure portal: Full Control (OWNER)

Nome em modelos AD RMS: Controlo totalName in AD RMS templates: Full Control

Valor ou constante de API: IPC_GENERIC_ALL L"OWNER"API constant or value: IPC_GENERIC_ALL L"OWNER"
Nome comum: ImprimirCommon name: Print

Encoding na política: PRINTEncoding in policy: PRINT
Ativa as opções para imprimir o conteúdo.Enables the options to print the content. Direitos personalizados do Office: Como a opção Imprimir Conteúdo nas permissões personalizadas.Office custom rights: As the Print Content option in custom permissions. Não é uma definição por destinatário.Not a per-recipient setting.

Nome no portal clássico do Azure: ImprimirName in the Azure classic portal: Print

Nome no portal do Azure: Imprimir (imprimir)Name in the Azure portal: Print (PRINT)

Nome em modelos AD RMS: ImprimirName in AD RMS templates: Print

Valor ou constante de API: IPC_GENERIC_PRINT L"PRINT"API constant or value: IPC_GENERIC_PRINT L"PRINT"
Nome comum: RespostaCommon name: Reply

Encoding na política: REPLYEncoding in policy: REPLY
Ativa a opção Responder num cliente de e-mail, sem permitir alterações nas linhas Para ou Cc.Enables the Reply option in an email client, without allowing changes in the To or Cc lines.

Quando conceder este direito, também de conceder a editar conteúdo, editar com o botão direito (nome comum) e adicionalmente conceder a guardar direito (nome comum) para se certificar de que a mensagem de e-mail protegida não é fornecida como um anexo.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Também especifica estes direitos quando envia um e-mail para outra organização que utilize o cliente do Outlook ou Outlook web app.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para utilizadores na sua organização que estão excluídos com o Azure Rights Management service uma vez que implementou controlos de inclusão.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Direitos personalizados do Office: Não aplicável.Office custom rights: Not applicable.

Nome no portal clássico do Azure: RespostaName in the Azure classic portal: Reply

Nome no portal clássico do Azure: Responder (RESPONDER)Name in the Azure classic portal: Reply (REPLY)

Nome em modelos AD RMS: RespostaName in AD RMS templates: Reply

Valor ou constante de API: IPC_EMAIL_REPLYAPI constant or value: IPC_EMAIL_REPLY
Nome comum: Responder a todosCommon name: Reply All

Encoding na política: REPLYALLEncoding in policy: REPLYALL
Ativa a opção Responder a Todos num cliente de e-mail, mas não permite que o utilizador adicione destinatários às linhas Para ou Cc.Enables the Reply All option in an email client, but doesn’t allow the user to add recipients to the To or Cc lines.

Quando conceder este direito, também de conceder a editar conteúdo, editar com o botão direito (nome comum) e adicionalmente conceder a guardar direito (nome comum) para se certificar de que a mensagem de e-mail protegida não é fornecida como um anexo.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Também especifica estes direitos quando envia um e-mail para outra organização que utilize o cliente do Outlook ou Outlook web app.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para utilizadores na sua organização que estão excluídos com o Azure Rights Management service uma vez que implementou controlos de inclusão.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Direitos personalizados do Office: Não aplicável.Office custom rights: Not applicable.

Nome no portal clássico do Azure: Responder a todosName in the Azure classic portal: Reply All

Nome no portal do Azure: Responder a todos (RESPONDER a todos)Name in the Azure portal: Reply All (REPLY ALL)

Nome em modelos AD RMS: Responder a todosName in AD RMS templates: Reply All

Valor ou constante de API: IPC_EMAIL_REPLYALL L"REPLYALL"API constant or value: IPC_EMAIL_REPLYALL L"REPLYALL"
Nome comum: Ver, abrir, lerCommon name: View, Open, Read

Encoding na política: MODO DE EXIBIÇÃOEncoding in policy: VIEW
Permite que o utilizador abra o documento e veja o conteúdo.Allows the user to open the document and see the content.

No Excel, este direito não é suficiente para classificar dados, o que requer o seguinte à direita: Editar conteúdo, editar.In Excel, this right isn't sufficient to sort data, which requires the following right: Edit Content, Edit. Para filtrar dados no Excel, terá dos dois direitos seguintes: Editar conteúdo, editar e cópia.To filter data in Excel, you need the following two rights: Edit Content, Edit and Copy.
Direitos personalizados do Office: Como a política personalizada Ler, opção Ver.Office custom rights: As the Read custom policy, View option.

Nome no portal clássico do Azure: modo de exibiçãoName in the Azure classic portal: View

Nome no portal do Azure: Ver, abrir, ler (visualizar)Name in the Azure portal: View, Open, Read (VIEW)

Nome em modelos AD RMS: LerName in AD RMS templates: Read

Valor ou constante de API: IPC_GENERIC_READ L"VIEW"API constant or value: IPC_GENERIC_READ L"VIEW"
Nome comum: cópiaCommon name: Copy

Encoding na política: EXTRACTEncoding in policy: EXTRACT
Ativa opções para copiar dados (incluindo capturas de ecrã) do documento para o mesmo ou outro documento.Enables options to copy data (including screen captures) from the document into the same or another document.

Em alguns aplicativos, também permite que todo o documento ser guardado numa forma não protegida.In some applications, it also allows the whole document to be saved in unprotected form.

Skype para empresas e aplicativos de compartilhamento de tela semelhantes, o apresentador tem de ter este direito para apresentar com êxito um documento protegido.In Skype for Business and similar screen-sharing applications, the presenter must have this right to successfully present a protected document. Se o apresentador não tem este direito, os participantes não podem ver o documento e apresenta como blacked a eles.If the presenter does not have this right, the attendees cannot view the document and it displays as blacked out to them.
Direitos personalizados do Office: Como a opção da política personalizada Permitir que os utilizadores com acesso de Leitura copiem conteúdo.Office custom rights: As the Allow users with Read access to copy content custom policy option.

Nome no portal clássico do Azure: Copiar e extrair conteúdoName in the Azure classic portal: Copy and Extract content

Nome no portal do Azure: Copiar (EXTRAIR)Name in the Azure portal: Copy (EXTRACT)

Nome em modelos AD RMS: ExtrairName in AD RMS templates: Extract

Valor ou constante de API: IPC_GENERIC_EXTRACT L"EXTRACT"API constant or value: IPC_GENERIC_EXTRACT L"EXTRACT"
Nome comum: Ver direitosCommon name: View Rights

Encoding na política: VIEWRIGHTSDATAEncoding in policy: VIEWRIGHTSDATA
Permite que o utilizador veja a política que é aplicada ao documento.Allows the user to see the policy that is applied to the document. Direitos personalizados do Office: Não implementado.Office custom rights: Not implemented.

Nome no portal clássico do Azure: Ver direitos atribuídosName in the Azure classic portal: View Assigned Rights

Nome no portal do Azure: Ver direitos (VIEWRIGHTSDATA).Name in the Azure portal: View Rights (VIEWRIGHTSDATA).

Nome em modelos AD RMS: Ver direitosName in AD RMS templates: View Rights

Valor ou constante de API: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"API constant or value: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"
Nome comum: Alterar direitosCommon name: Change Rights

Encoding na política: EDITRIGHTSDATAEncoding in policy: EDITRIGHTSDATA
Permite que o utilizador altere a política que é aplicada ao documento.Allows the user to change the policy that is applied to the document. Inclui a remoção da proteção.Includes including removing protection. Direitos personalizados do Office: Não implementado.Office custom rights: Not implemented.

Nome no portal clássico do Azure: Alterar direitosName in the Azure classic portal: Change Rights

Nome no portal do Azure: Editar direitos (EDITRIGHTSDATA).Name in the Azure portal: Edit Rights (EDITRIGHTSDATA).

Nome em modelos AD RMS: Editar direitosName in AD RMS templates: Edit Rights

Valor ou constante de API: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"API constant or value: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"
Nome comum: Permitir MacrosCommon name: Allow Macros

Encoding na política: OBJMODELEncoding in policy: OBJMODEL
Ativa a opção para executar macros ou efetuar outro acesso programático ou remoto ao conteúdo num documento.Enables the option to run macros or perform other programmatic or remote access to the content in a document. Direitos personalizados do Office: Como a opção da política personalizada Permitir Acesso Programático.Office custom rights: As the Allow Programmatic Access custom policy option. Não é uma definição por destinatário.Not a per-recipient setting.

Nome no portal clássico do Azure: Permitir MacrosName in the Azure classic portal: Allow Macros

Nome no portal do Azure: Permitir Macros (OBJMODEL)Name in the Azure portal: Allow Macros (OBJMODEL)

Nome em modelos AD RMS: Permitir MacrosName in AD RMS templates: Allow Macros

Constante ou valor de API: Não implementado.API constant or value: Not implemented.

Direitos incluídos nos níveis de permissõesRights included in permissions levels

Algumas aplicações agrupam os direitos de utilização em níveis de permissões, para facilitar a seleção de direitos de utilização que são normalmente utilizados em conjunto.Some applications group usage rights together into permissions levels, to make it easier to select usage rights that are typically used together. Estes níveis de permissões ajudam a abstrair um nível de complexidade dos utilizadores, para que possam escolher opções baseadas em funções.These permissions levels help to abstract a level of complexity from users, so they can choose options that are role-based. Por exemplo, Revisor e Coautor.For example, Reviewer and Co-Author. Apesar de estas opções mostrarem frequentemente aos utilizadores um resumo dos direitos, podem não incluir todos os direitos listados na tabela anterior.Although these options often show users a summary of the rights, they might not include every right that is listed in the previous table.

Utilize a tabela seguinte para obter uma lista destes níveis de permissões e uma lista completa dos direitos de utilização que contêm.Use the following table for a list of these permissions levels and a complete list of the usage rights that they contain. Os direitos de utilização são apresentados pela respetiva nome comum.The usage rights are listed by their common name.

nível de permissõesPermissions level AplicaçõesApplications Direitos de utilização incluídosUsage rights included
VisualizadorViewer Portal clássico do AzureAzure classic portal

Portal do AzureAzure portal

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Ver, abrir, ler; Ver direitos; Resposta [1]; Responder a todos [1]; Permitir Macros [2]View, Open, Read; View Rights; Reply [1]; Reply All [1]; Allow Macros [2]

Nota: Para e-mails utilize revisor, em vez deste nível de permissão para se certificar de que a resposta é recebida como uma mensagem de e-mail em vez de um anexo.Note: For emails, use Reviewer rather than this permission level to ensure that an email reply is received as an email message rather than an attachment. O Revisor também é necessário quando envia um e-mail para outra organização que utilize o cliente do Outlook ou Outlook Web App.Reviewer is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para utilizadores na sua organização que estão excluídos com o Azure Rights Management service uma vez que implementou controlos de inclusão.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
RevisorReviewer Portal clássico do AzureAzure classic portal

Portal do AzureAzure portal

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Ver, abrir, ler; Guardar; Editar conteúdo, editar; Ver direitos; Resposta: Responder a todos [3]; Para a frente [3]; Permitir Macros [2]View, Open, Read; Save; Edit Content, Edit; View Rights; Reply: Reply All [3]; Forward [3]; Allow Macros [2]
CoautorCo-Author Portal clássico do AzureAzure classic portal

Portal do AzureAzure portal

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Ver, abrir, ler; Guardar; Editar conteúdo, editar; Copiem; Ver direitos; Permitir Macros; Guardar como, exportar [4]; Imprimir; Resposta [3]; Responder a todos [3]; Reencaminhar [3]View, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Allow Macros; Save As, Export [4]; Print; Reply [3]; Reply All [3]; Forward [3]
CoproprietárioCo-Owner Portal clássico do AzureAzure classic portal

Portal do AzureAzure portal

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Ver, abrir, ler; Guardar; Editar conteúdo, editar; Copiem; Ver direitos; Alterar direitos; Permitir Macros; Guardar como, exportar; Imprimir; Resposta [3]; Responder a todos [3]; Para a frente [3]; Controlo totalView, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Change Rights; Allow Macros; Save As, Export; Print; Reply [3]; Reply All [3]; Forward [3]; Full Control

Nota de rodapé 1Footnote 1

Não incluído no portal do Azure.Not included in the Azure portal.

Nota de rodapé 2Footnote 2

Para o Cliente do Azure Information Protection para Windows, este direito é atualmente exigido para a barra do Information Protection nas aplicações do Office.For the Azure Information Protection client for Windows, this right is currently required for the Information Protection bar in Office apps.

Nota de rodapé 3Footnote 3

Não é aplicável ao cliente Azure Information Protection para Windows.Not applicable to the Azure Information Protection client for Windows.

Nota de rodapé 4Footnote 4

Não incluído no portal do Azure ou o cliente do Azure Information Protection para Windows.Not included in the Azure portal or the Azure Information Protection client for Windows.

Direitos incluídos nos modelos predefinidosRights included in the default templates

A tabela seguinte lista os direitos de utilização que são incluídos quando os modelos predefinidos são criados.The following table lists the usage rights that are included when the default templates are created. Os direitos de utilização são apresentados pela respetiva nome comum.The usage rights are listed by their common name.

Estes modelos predefinidos são criados quando a sua subscrição foi comprada e os nomes e os direitos de utilização podem ser alterado no portal do Azure.These default templates are created when your subscription was purchased, and the names and usage rights can be changed in the Azure portal.

Nome a apresentar do modeloDisplay name of template Direitos de utilização de 6 de Outubro de 2017 até à data atualUsage rights October 6, 2017 to current date Direitos de utilização antes de 6 de Outubro de 2017Usage rights before October 6, 2017
<nome da organização >-apenas visualização confidencial<organization name> - Confidential View Only

ouor

Altamente Confidencial\Todos os FuncionáriosHighly Confidential \ All Employees
Ver, abrir, ler; Copiem; Ver direitos; Permitir Macros; Imprimir; Reencaminhar; Responder; Responder a todos; Guardar; Editar conteúdo, editarView, Open, Read; Copy; View Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit Ver, Abrir, LerView, Open, Read
<nome da organização > – confidencial<organization name>- Confidential

ouor

Confidencial\Todos os FuncionáriosConfidential \ All Employees
Ver, abrir, ler; Guardar como, exportar; Copiem; Ver direitos; Alterar direitos; Permitir Macros; Imprimir; Reencaminhar; Responder; Responder a todos; Guardar; Editar conteúdo, editar; Controlo totalView, Open, Read; Save As, Export; Copy; View Rights; Change Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit; Full Control Ver, abrir, ler; Guardar como, exportar; Editar conteúdo, editar; Ver direitos; Permitir Macros; Reencaminhar; Responder; Responder a todosView, Open, Read; Save As, Export; Edit Content, Edit; View Rights; Allow Macros; Forward; Reply; Reply All

Opção Não Reencaminhar para e-mailsDo Not Forward option for emails

Clientes do Exchange e de serviços (por exemplo, o cliente do Outlook, Outlook na web, as regras de fluxo de correio do Exchange e ações de DLP para o Exchange) têm uma opção de proteção de direitos de informação adicional para e-mails: Não reencaminhar.Exchange clients and services (for example, the Outlook client, Outlook on the web, Exchange mail flow rules, and DLP actions for Exchange) have an additional information rights protection option for emails: Do Not Forward.

Embora esta opção seja apresentada aos utilizadores (e os administradores do Exchange) como se fosse um modelo de Gestão de Direitos predefinido que podem selecionar, Não Reencaminhar não é um modelo.Although this option appears to users (and Exchange administrators) as if it's a default Rights Management template that they can select, Do Not Forward is not a template. Isto explica por que não é possível vê-lo no portal do Azure quando visualizar e gerir modelos de proteção.That explains why you cannot see it in the Azure portal when you view and manage protection templates. Em vez disso, o não reencaminhar opção é um conjunto de direitos de utilização que é aplicado dinamicamente por utilizadores aos seus destinatários de e-mail.Instead, the Do Not Forward option is a set of usage rights that is dynamically applied by users to their email recipients.

Quando o não reencaminhar opção é aplicada a um e-mail, o e-mail é encriptada e os destinatários têm de ser autenticados.When the Do Not Forward option is applied to an email, the email is encrypted and recipients must be authenticated. Em seguida, os destinatários não podem reencaminhá-lo, imprimi-lo ou copiá-los.Then, the recipients cannot forward it, print it, or copy from it. Por exemplo, no cliente do Outlook, o botão reencaminhar não está disponível, o guardar como e impressão não estão disponíveis opções de menu, e não é possível adicionar ou alterar os destinatários no para, Cc, ou Bcc caixas.For example, in the Outlook client, the Forward button is not available, the Save As and Print menu options are not available, and you cannot add or change recipients in the To, Cc, or Bcc boxes.

Desprotegido documentos do Office que estão anexados à mensagem de e-mail automaticamente herdam as mesmas restrições.Unprotected Office documents that are attached to the email automatically inherit the same restrictions. Os direitos de uso aplicadas a estes documentos editar conteúdo, editar; Guardar; Ver, abrir, ler; e Permitir Macros.The usage rights applied to these documents are Edit Content, Edit; Save; View, Open, Read; and Allow Macros. Se pretender que os direitos de utilização diferentes para um anexo ou o anexo não é um documento do Office que suporte esta proteção herdada, proteja o ficheiro antes de ligá-los para o e-mail.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. Em seguida, pode atribuir os direitos de utilização específico que necessita para o ficheiro.You can then assign the specific usage rights that you need for the file.

Diferença entre não reencaminhar e não conceder o direito de utilização de encaminhamentoDifference between Do Not Forward and not granting the Forward usage right

Há uma distinção importante entre aplicar a não reencaminhar opção e aplicar um modelo que não conceda a reencaminhar utilização diretamente para uma mensagem de e-mail: O não reencaminhar opção utiliza uma lista dinâmica de utilizadores autorizados que se baseia nos destinatários escolhidos do utilizador do e-mail original; enquanto uma lista estática de utilizadores autorizados que o administrador tem de ter os direitos no modelo especificado anteriormente.There's an important distinction between applying the Do Not Forward option and applying a template that doesn't grant the Forward usage right to an email: The Do Not Forward option uses a dynamic list of authorized users that is based on the user's chosen recipients of the original email; whereas the rights in the template have a static list of authorized users that the administrator has previously specified. Qual a diferença?What's the difference? Vejamos um exemplo:Let's take an example:

Um utilizador pretende enviar algumas informações por e-mail a pessoas específicas no departamento de Marketing que não devem ser partilhadas com outras pessoas.A user wants to email some information to specific people in the Marketing department that shouldn't be shared with anybody else. Deverá proteger o e-mail com um modelo que restringe direitos (ver, responder e guardar) para o departamento de Marketing?Should she protect the email with a template that restricts rights (viewing, replying, and saving) to the Marketing department? Ou deverá escolher a opção Não Reencaminhar?Or should she choose the Do Not Forward option? Ambas as escolhas impedem os destinatários de reencaminhar o e-mail.Both choices would result in the recipients not able to forward the email.

  • Se aplicar o modelo, os destinatários continuam a poder partilhar as informações com outras pessoas no departamento de marketing.If she applied the template, the recipients could still share the information with others in the marketing department. Por exemplo, um destinatário poderia utilizar o Explorador para arrastar e largar o e-mail numa localização partilhada ou numa unidade USB.For example, a recipient could use Explorer to drag and drop the email to a shared location or a USB drive. Assim, qualquer pessoa do departamento de marketing (e o proprietário do e-mail) com acesso a esta localização pode ver as informações do e-mail.Now, anybody from the marketing department (and the email owner) who has access to this location can view the information in the email.

  • Se aplicar a opção Não Reencaminhar, os destinatários não conseguirão partilhar as informações com qualquer pessoa do outro departamento de marketing movendo o e-mail para outra localização.If she applied the Do Not Forward option, the recipients will not be able to share the information with anybody else in the marketing department by moving the email to another location. Neste cenário, apenas os destinatários originais (e o proprietário do e-mail) poderão ver as informações do e-mail.In this scenario, only the original recipients (and the email owner) will be able to view the information in the email.

Nota

Utilize Não Reencaminhar quando for importante que restringir o acesso às informações do e-mail apenas os destinatários escolhidos pelo remetente.Use Do Not Forward when it's important that only the recipients that the sender chooses should see the information in the email. Utilize um modelo para e-mails para restringir os direitos a um grupo de pessoas especificadas anteriormente pelo administrador, independentemente dos destinatários escolhidos pelo remetente.Use a template for emails to restrict rights to a group of people that the administrator specifies in advance, independently from the sender's chosen recipients.

Opção de criptografar apenas para e-mailsEncrypt-Only option for emails

Quando o Exchange Online usa os novos recursos para encriptação de mensagens do Office 365, uma nova opção de e-mail torna-se disponíveis: Encrypt-Only.When Exchange Online uses the new capabilities for Office 365 Message Encryption, a new email option becomes available: Encrypt-Only.

Esta opção está disponível para inquilinos que utilizam o Exchange Online e podem ser selecionados no Outlook na web, como outra opção direitos de proteção para uma regra de fluxo de correio, como uma ação de DLP do Office 365 e do Outlook (versão mínima do 1804 para O Office 365 ProPlus e a versão mínima do 1805 quando tiver aplicações do Office 365 que suportam o Azure RMS.This option is available to tenants who use Exchange Online and can be selected in Outlook on the web, as another rights protection option for a mail flow rule, as an Office 365 DLP action, and from Outlook (minimum version of 1804 for Office 365 ProPlus, and minimum version of 1805 when you have Office 365 apps that support Azure RMS. Para obter mais informações sobre a opção de criptografar apenas, consulte o seguinte anúncio de mensagem de blogue da equipa do Office: Criptografar apenas serem implementadas na encriptação de mensagens do Office 365.For more information about the Encrypt-Only option, see the following blog post announcement from the Office team: Encrypt only rolling out in Office 365 Message Encryption.

Quando esta opção estiver selecionada, o e-mail é encriptada e os destinatários têm de ser autenticados.When this option is selected, the email is encrypted and recipients must be authenticated. Em seguida, os destinatários têm todos os direitos de utilização, exceto guardar como, exportar e controlo total.Then, the recipients have all usage rights except Save As, Export and Full Control. Esta combinação de direitos de utilização significa que os destinatários têm sem restrições, exceto pelo fato de não é possível remover a proteção.This combination of usage rights means that the recipients have no restrictions except that they cannot remove the protection. Por exemplo, um destinatário pode copiar a partir do e-mail, imprimi-lo e reencaminhá-lo.For example, a recipient can copy from the email, print it, and forward it.

Da mesma forma, por predefinição, desprotegidos documentos do Office que estão anexados à mensagem de e-mail herdam as mesmas permissões.Similarly, by default, unprotected Office documents that are attached to the email inherit the same permissions. Esses documentos são automaticamente protegidos e quando são transferidos, podem ser guardadas, editados, copiados e impressas a partir de aplicações do Office pelos destinatários.These documents are automatically protected and when they are downloaded, they can be saved, edited, copied, and printed from Office applications by the recipients. Quando o documento é salvo por um destinatário, podem ser guardado para um novo nome e até mesmo um formato diferente.When the document is saved by a recipient, it can be saved to a new name and even a different format. No entanto, apenas os formatos de ficheiro que suportam a proteção estão disponíveis para que o documento não é possível guardar sem a proteção original.However, only file formats that support protection are available so that the document cannot be saved without the original protection. Se pretender que os direitos de utilização diferentes para um anexo ou o anexo não é um documento do Office que suporte esta proteção herdada, proteja o ficheiro antes de ligá-los para o e-mail.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. Em seguida, pode atribuir os direitos de utilização específico que necessita para o ficheiro.You can then assign the specific usage rights that you need for the file.

Em alternativa, pode alterar essa herança de proteção de documentos, especificando Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true com Exchange Online PowerShell.Alternatively, you can change this protection inheritance of documents by specifying Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true with Exchange Online PowerShell. Utilize esta configuração quando não precisar de manter a proteção original para o documento depois do utilizador é autenticado.Use this configuration when you don't need to retain the original protection for the document after the user is authenticated. Quando os destinatários abrem a mensagem de e-mail, o documento não está protegido.When recipients open the email message, the document is not protected.

Se precisar de um documento anexado para manter a proteção original, consulte proteger colaboração de documentos utilizando o Azure Information Protection.If you do need an attached document to retain the original protection, see Secure document collaboration by using Azure Information Protection.

Nota: Se vir as referências para DecryptAttachmentFromPortal, este parâmetro é preterido agora para Set-IRMConfiguration.Note: If you see references to DecryptAttachmentFromPortal, this parameter is now deprecated for Set-IRMConfiguration. A menos que tenha configurado anteriormente este parâmetro, não está disponível.Unless you have previously set this parameter, it is not available.

Emissor e proprietário do Rights ManagementRights Management issuer and Rights Management owner

Quando um documento ou e-mail é protegido com o serviço Azure Rights Management, a conta que protege esses conteúdos torna-se automaticamente o emissor dos mesmos.When a document or email is protected by using the Azure Rights Management service, the account that protects that content automatically becomes the Rights Management issuer for that content. Esta conta é registada no campo issuer nos registos de utilização.This account is logged as the issuer field in the usage logs.

Ao emissor do Rights Management é sempre concedido o direito de utilização Controlo Total para o documento ou e-mail e além disso:The Rights Management issuer is always granted the Full Control usage right for the document or email, and in addition:

  • Se as definições de proteção incluírem uma data de expiração, o emissor do Rights Management ainda pode abrir e editar o documento ou e-mail após essa data.If the protection settings include an expiry date, the Rights Management issuer can still open and edit the document or email after that date.

  • O emissor do Rights Management pode aceder sempre ao documento ou e-mail offline.The Rights Management issuer can always access the document or email offline.

  • O emissor do Rights Management ainda pode abrir um documento após o mesmo ser revogado.The Rights Management issuer can still open a document after it is revoked.

Por predefinição, esta conta também é o proprietário do Rights Management para esses conteúdos, o que acontece quando o utilizador que criou o documento ou e-mail inicia a proteção.By default, this account is also the Rights Management owner for that content, which is the case when a user who created the document or email initiates the protection. No entanto, estes são alguns cenários em que um administrador ou serviço pode proteger conteúdos em nome dos utilizadores.But there are some scenarios where an administrator or service can protect content on behalf of users. Por exemplo:For example:

  • Um administrador em massa pode proteger ficheiros numa partilha de ficheiros: A conta de administrador no Azure AD protege os documentos para os utilizadores.An administrator bulk-protects files on a file share: The administrator account in Azure AD protects the documents for the users.

  • O conector Rights Management protege os documentos do Office numa pasta do Windows Server: A conta do principal de serviço no Azure AD que é criado para o conector RMS protege os documentos para os utilizadores.The Rights Management connector protects Office documents on a Windows Server folder: The service principal account in Azure AD that is created for the RMS connector protects the documents for the users.

Nestes cenários, o emissor do Rights Management pode atribuir o proprietário do Rights Management a outra conta ao utilizar os SDKs do Azure Information Protection ou o PowerShell.In these scenarios, the Rights Management issuer can assign the Rights Management owner to another account by using the Azure Information Protection SDKs or PowerShell. Por exemplo, quando utiliza o cmdlet do PowerShell Protect-RMSFile com o cliente do Azure Information Protection, pode especificar o parâmetro OwnerEmail para atribuir o proprietário do Rights Management a outra conta.For example, when you use the Protect-RMSFile PowerShell cmdlet with the Azure Information Protection client, you can specify the OwnerEmail parameter to assign the Rights Management owner to another account.

Quando o emissor do Rights Management efetua a proteção em nome dos utilizadores, a atribuição do proprietário do Rights Management garante que o documento original ou o proprietário do e-mail tem o mesmo nível de controlo sob os seus conteúdos protegidos, como se tivessem sido os próprios a iniciar a proteção.When the Rights Management issuer protects on behalf of users, assigning the Rights Management owner ensures that the original document or email owner has the same level of control for their protected content as if they initiated the protection themselves.

Por exemplo, o utilizador que criou o documento pode imprimi-lo, apesar de agora estar protegido com um modelo que não inclui o direito de utilização Imprimir.For example, the user who created the document can print it, even though it's now protected with a template that doesn't include the Print usage right. O mesmo utilizador pode sempre aceder ao seu documento, independentemente da definição de acesso offline ou da data de expiração que possa ter sido configurada nesse modelo.The same user can always access their document, regardless of the offline access setting or expiry date that might have been configured in that template. Além disso, como o proprietário do Rights Management tem o direito de utilização controlo total, este utilizador pode também voltar a proteger o documento para conceder acesso (altura em que o usuário, em seguida, torna-se o emissor do Rights Management, bem como o proprietário do Rights Management), utilizadores adicionais e este utilizador pode até mesmo remover a proteção.In addition, because the Rights Management owner has the Full Control usage right, this user can also reprotect the document to grant additional users access (at which point the user then becomes the Rights Management issuer as well as the Rights Management owner), and this user can even remove the protection. No entanto, apenas o emissor do Rights Management pode controlar e revogar um documento.However, only the Rights Management issuer can track and revoke a document.

O proprietário do Rights Management de um documento ou e-mail é registado no campo owner-email nos registos de utilização.The Rights Management owner for a document or email is logged as the owner-email field in the usage logs.

Tenha em atenção que o proprietário do Rights Management é independente do Proprietário do sistema de ficheiros do Windows.Note that the Rights Management owner is independent from the Windows file system Owner. Normalmente são iguais, mas podem ser diferentes, mesmo se não utilizar SDKs ou o PowerShell.They are often the same but can be different, even if you don't use the SDKs or PowerShell.

Licença de utilização do Rights ManagementRights Management use license

Quando um utilizador abre um documento ou e-mail que tenha sido protegido pelo Azure Rights Management, uma licença de utilização do Rights Management para esse conteúdo é concedida ao utilizador.When a user opens a document or email that has been protected by Azure Rights Management, a Rights Management use license for that content is granted to the user. Esta licença de utilização é um certificado que contém os direitos de utilização do utilizador para o documento ou mensagem de e-mail e a chave de encriptação que foi utilizada para encriptar o conteúdo.This use license is a certificate that contains the user's usage rights for the document or email message, and the encryption key that was used to encrypt the content. A licença de utilização também contém uma data de expiração se isso tiver sido definido, e quanto a licença de utilização do é válida.The use license also contains an expiry date if this has been set, and how long the use license is valid.

Um utilizador tem de ter uma licença de uso válidos para abrir o conteúdo, além do respetivo certificado de conta de direitos (RAC), que é um certificado que tenha concedido quando o ambiente do utilizador é inicializado e, em seguida, renovada de 31 dias.A user must have a valid use license to open the content in addition to their rights account certificate (RAC), which is a certificate that's granted when the user environment is initialized and then renewed every 31 days.

Durante o período de licença de utilização, o utilizador não é reautenticar ou reauthorized para o conteúdo.For the duration of the use license, the user is not reauthenticated or reauthorized for the content. Isso permite que o usuário continue e abra o documento protegido ou o e-mail sem uma ligação à Internet.This lets the user continue to open the protected document or email without an Internet connection. Quando o período de validade de licença de utilização expira, da próxima vez que o usuário acessa o documento protegido ou o e-mail, o utilizador tem de ser reautenticar e reauthorized.When the use license validity period expires, the next time the user accesses the protected document or email, the user must be reauthenticated and reauthorized.

Quando os documentos e e-mails estão protegidos com uma etiqueta ou um modelo que define as definições de proteção, pode alterar estas definições na etiqueta ou modelo sem ter de voltar a proteger o conteúdo.When documents and email messages are protected by using a label or a template that defines the protection settings, you can change these settings in your label or template without having to reprotect the content. Se o usuário já acessa o conteúdo, as alterações entrem em vigor após a expiração de sua licença de utilização.If the user has already accessed the content, the changes take effect after their use license has expired. No entanto, quando os utilizadores aplicar permissões personalizadas (também conhecido como uma política de direitos do ad-hoc) e estas permissões precisam alterar depois do documento ou correio eletrónico está protegido, que o conteúdo deve ser protegido novamente com as novas permissões.However, when users apply custom permissions (also known as an ad-hoc rights policy) and these permissions need to change after the document or email is protected, that content must be protected again with the new permissions. Permissões personalizadas para uma mensagem de e-mail são implementadas com a opção não reencaminhar.Custom permissions for an email message are implemented with the Do Not Forward option.

A predefinição utilizar validade de licença período para um inquilino é 30 dias e pode configurar este valor utilizando o cmdlet do PowerShell, Set-AadrmMaxUseLicenseValidityTime.The default use license validity period for a tenant is 30 days and you can configure this value by using the PowerShell cmdlet, Set-AadrmMaxUseLicenseValidityTime. Pode configurar uma definição mais restritiva para quando a proteção é aplicada ao utilizar um modelo ou a etiqueta:You can configure a more restrictive setting for when protection is applied by using a label or template:

  • Quando configurar uma etiqueta ou um modelo no portal do Azure, o período de validade de licença de utilização tem seu valor a partir da permitir que a definição de acesso offline.When you configure a label or template in the Azure portal, the use license validity period takes its value from the Allow offline access setting.

    Para obter mais informações e orientações para configurar esta definição no portal do Azure, consulte a informações sobre as definições de proteção tabela das instruções de como configurar uma etiqueta para proteção do Rights Management.For more information and guidance to configure this setting in the Azure portal, see the Information about the protection settings table from the instructions how to configure a label for Rights Management protection.

  • Quando configurar um modelo com o PowerShell, o período de validade de licença de utilização tem seu valor a partir da LicenseValidityDuration parâmetro na Set-AadrmTemplateProperty e Adicionar-AadrmTemplate cmdlets.When you configure a template by using PowerShell, the use license validity period takes its value from the LicenseValidityDuration parameter in the Set-AadrmTemplateProperty and Add-AadrmTemplate cmdlets.

    Para obter mais informações e orientações para configurar esta definição com o PowerShell, consulte a ajuda de cada cmdlet.For more information and guidance to configure this setting by using PowerShell, see the help for each cmdlet.

Veja TambémSee Also

Configurar e gerir modelos do Azure Information ProtectionConfiguring and managing templates for Azure Information Protection

Configurar superutilizadores para o Azure Rights Management e serviços de deteção ou recuperação de dadosConfiguring super users for Azure Rights Management and discovery services or data recovery