Configurando direitos de uso para a proteção de informações do AzureConfiguring usage rights for Azure Information Protection

Aplica-se a: Proteção de informações do Azure, Office 365Applies to: Azure Information Protection, Office 365

Quando você define a proteção de Rights Management em arquivos ou emails usando a proteção de informações do Azure e não usa um modelo, você deve configurar os direitos de uso por conta própria.When you set Rights Management protection on files or emails by using Azure Information Protection and you do not use a template, you must configure the usage rights yourself. Além disso, ao configurar modelos ou rótulos para proteção, você seleciona os direitos de uso que serão aplicados automaticamente quando o modelo ou rótulo for selecionado por usuários, administradores ou serviços configurados.In addition, when you configure templates or labels for protection, you select the usage rights that will then be automatically applied when the template or label is selected by users, administrators, or configured services. Por exemplo, no portal do Azure você pode selecionar funções que configuram um agrupamento lógico de direitos de uso ou pode configurar os direitos individuais.For example, in the Azure portal you can select roles that configure a logical grouping of usage rights, or you can configure the individual rights.

Utilize este artigo para o ajudar a configurar os direitos de utilização que pretende para a aplicação que está a utilizar e para compreender como estes direitos são interpretados pelas aplicações.Use this article to help you configure the usage rights you want for the application you’re using and understand how these rights are interpreted by applications.

Nota

Para fins de integridade, este artigo inclui valores do portal clássico do Azure, que foi desativado em 8 de janeiro de 2018.For completeness, this article includes values from the Azure classic portal, which was retired January 08, 2018.

Para ajudá-lo a migrar para o novo portal, consulte tarefas que você costumava fazer com o portal clássico do Azure.To help you migrate to the new portal, see Tasks that you used to do with the Azure classic portal.

Direitos de utilização e descriçõesUsage rights and descriptions

A tabela seguinte lista e descreve os direitos de utilização suportados pelo Rights Management e de que forma são utilizados e interpretados.The following table lists and describes the usage rights that Rights Management supports, and how they are used and interpreted. Eles são listados por seu nome comum, que normalmente é como você pode ver o direito de uso exibido ou referenciado, como uma versão mais amigável do valor de palavra única que é usada no código (o valor de codificação na política ).They are listed by their common name, which is typically how you might see the usage right displayed or referenced, as a more friendly version of the single-word value that is used in the code (the Encoding in policy value).

A Constante ou o Valor de API é o nome do SDK para uma chamada à API MSIPC, utilizada quando escreve uma aplicação otimizada por RMS que verifica a existência de um direito de utilização ou adiciona um direito de utilização a uma política.The API Constant or Value is the SDK name for an MSIPC API call, used when you write an RMS-enlightened application that checks for a usage right, or adds a usage right to a policy.

Direito de usoUsage right DescriçãoDescription ImplementaçãoImplementation
Nome comum: Editar conteúdo, editarCommon name: Edit Content, Edit

Encoding na política: DOCEDITEncoding in policy: DOCEDIT
Permite que o usuário modifique, reorganize, formate ou Classifique o conteúdo dentro do aplicativo.Allows the user to modify, rearrange, format, or sort the content inside the application. Não concede o direito para guardar a cópia editada.It does not grant the right to save the edited copy.

No Word, a menos que você tenha o Office 365 ProPlus com uma versão mínima de 1807, esse direito não é suficiente para ativar ou desativar o controle de alterações, ou para usar todos os recursos de controle de alterações como um revisor.In Word, unless you have Office 365 ProPlus with a minimum version of 1807, this right isn't sufficient to turn on or turn off Track Changes, or to use all the track changes features as a reviewer. Em vez disso, para usar todas as opções de controle de alterações, é necessário o seguinte direito: Controle total.Instead, to use all the track changes options requires the following right: Full Control.
Direitos personalizados do Office: Como parte das opções Alterar e Controlo Total.Office custom rights: As part of the Change and Full Control options.

Nome no portal clássico do Azure: Editar conteúdoName in the Azure classic portal: Edit Content

Nome na portal do Azure: Editar conteúdo, editar (DOCEDIT)Name in the Azure portal: Edit Content, Edit (DOCEDIT)

Nome em modelos AD RMS: EditarName in AD RMS templates: Edit

Constante ou valor de API: Não aplicável.API constant or value: Not applicable.
Nome comum: GuardarCommon name: Save

Encoding na política: EDITAREncoding in policy: EDIT
Permite que o usuário salve o documento no local atual.Allows the user to save the document to the current location.

Em aplicativos do Office, esse direito também permite que o usuário modifique o documento e salve-o em um novo local e um novo nome se o formato de arquivo selecionado der suporte nativamente à proteção de Rights Management.In Office applications, this right also allows the user to modify the document and save it to a new location and a new name if the selected file format natively supports Rights Management protection. A restrição de formato de arquivo garante que a proteção original não possa ser removida do arquivo.The file format restriction ensures that the original protection cannot be removed from the file.
Direitos personalizados do Office: Como parte das opções Alterar e Controlo Total.Office custom rights: As part of the Change and Full Control options.

Nome no portal clássico do Azure: Salvar arquivoName in the Azure classic portal: Save File

Nome na portal do Azure: Salvar (editar)Name in the Azure portal: Save (EDIT)

Nome em modelos AD RMS: GuardarName in AD RMS templates: Save

Valor ou constante de API: IPC_GENERIC_WRITE L"EDIT"API constant or value: IPC_GENERIC_WRITE L"EDIT"
Nome comum: MenteCommon name: Comment

Encoding na política: MENTEEncoding in policy: COMMENT
Ativa a opção para adicionar anotações ou comentários ao conteúdo.Enables the option to add annotations or comments to the content.

Este direito está disponível no SDK, disponível como uma política ad hoc no módulo AzureInformationProtection e Proteção RMS para o Windows PowerShell e foi implementado em certas aplicações de fornecedores de software.This right is available in the SDK, is available as an ad-hoc policy in the AzureInformationProtection and RMS Protection module for Windows PowerShell, and has been implemented in some software vendor applications. No entanto, não é amplamente utilizado e atualmente não é suportado por aplicações do Office.However, it is not widely used and is not currently supported by Office applications.
Direitos personalizados do Office: Não implementado.Office custom rights: Not implemented.

Nome no portal clássico do Azure: Não implementado.Name in the Azure classic portal: Not implemented.

Nome na portal do Azure: Não implementado.Name in the Azure portal: Not implemented.

Nome em modelos AD RMS: Não implementado.Name in AD RMS templates: Not implemented.

Valor ou constante de API: IPC_GENERIC_COMMENT L"COMMENTAPI constant or value: IPC_GENERIC_COMMENT L"COMMENT
Nome comum: Salvar como, exportarCommon name: Save As, Export

Encoding na política: EXPORTEncoding in policy: EXPORT
Ativa a opção para guardar o conteúdo com um nome de ficheiro diferente (Guardar Como).Enables the option to save the content to a different file name (Save As).

Para o cliente de proteção de informações do Azure, o arquivo pode ser salvo sem proteção e também protegido com novas configurações e permissões.For the Azure Information Protection client, the file can be saved without protection, and also reprotected with new settings and permissions. Essas ações permitidas significam que um usuário que tem esse direito pode alterar ou remover um rótulo da proteção de informações do Azure de um documento ou email protegido.These permitted actions mean that a user who has this right can change or remove an Azure Information Protection label from a protected document or email.

Este direito também permite que o utilizador efetue outras opções de exportação em aplicações, tais como Enviar para o OneNote.This right also allows the user to perform other export options in applications, such as Send to OneNote.
Direitos personalizados do Office: Como parte da opção controle total .Office custom rights: As part of the Full Control option.

Nome no portal clássico do Azure: Exportar conteúdo (salvar como)Name in the Azure classic portal: Export Content (Save As)

Nome na portal do Azure: Salvar como, exportar (exportar)Name in the Azure portal: Save As, Export (EXPORT)

Nome em modelos AD RMS: Exportar (salvar como)Name in AD RMS templates: Export (Save As)

Valor ou constante de API: IPC_GENERIC_EXPORT L"EXPORT"API constant or value: IPC_GENERIC_EXPORT L"EXPORT"
Nome comum: AvançadaCommon name: Forward

Encoding na política: AVANÇADAEncoding in policy: FORWARD
Ativa a opção para reencaminhar uma mensagem de e-mail e para adicionar destinatários às linhas Para e Cc.Enables the option to forward an email message and to add recipients to the To and Cc lines. Este direito não se aplica a documentos; apenas a mensagens de e-mail.This right does not apply to documents; only email messages.

Não permite que o reencaminhador conceda direitos a outros utilizadores como parte da ação de reencaminhar.Does not allow the forwarder to grant rights to other users as part of the forward action.

Ao conceder esse direito, também conceda a permissão editar conteúdo, editar à direita (nome comum) e, adicionalmente, conceder o direito de salvamento (nome comum) para garantir que a mensagem de email protegido não seja entregue como um anexo.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Também especifique esses direitos ao enviar um email para outra organização que usa o cliente do Outlook ou o Outlook Web App.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para usuários em sua organização que estão isentos de usar a proteção do Rights Management porque você implementou controles de integração.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Direitos personalizados do Office: Negados ao utilizar a política padrão Não Reencaminhar.Office custom rights: Denied when using the Do Not Forward standard policy.

Nome no portal clássico do Azure: AvançadaName in the Azure classic portal: Forward

Nome na portal do Azure: Avançar (Avançar)Name in the Azure portal: Forward (FORWARD)

Nome em modelos AD RMS: AvançadaName in AD RMS templates: Forward

Valor ou constante de API: IPC_EMAIL_FORWARD L"FORWARD"API constant or value: IPC_EMAIL_FORWARD L"FORWARD"
Nome comum: Controle totalCommon name: Full Control

Encoding na política: PROPRIETÁRIOEncoding in policy: OWNER
Concede todos os direitos ao documento e podem ser efetuadas todas as ações disponíveis.Grants all rights to the document and all available actions can be performed.

Inclui a capacidade de remover a proteção e proteger novamente um documento.Includes the ability to remove protection and reprotect a document.

Tenha em atenção que este direito de utilização não é igual ao proprietário do Rights Management.Note that this usage right is not the same as the Rights Management owner.
Direitos personalizados do Office: Como a opção personalizada Controlo Total.Office custom rights: As the Full Control custom option.

Nome no portal clássico do Azure: Controle totalName in the Azure classic portal: Full Control

Nome na portal do Azure: Controle total (proprietário)Name in the Azure portal: Full Control (OWNER)

Nome em modelos AD RMS: Controle totalName in AD RMS templates: Full Control

Valor ou constante de API: IPC_GENERIC_ALL L"OWNER"API constant or value: IPC_GENERIC_ALL L"OWNER"
Nome comum: ImprimirCommon name: Print

Encoding na política: IMPRIMIREncoding in policy: PRINT
Ativa as opções para imprimir o conteúdo.Enables the options to print the content. Direitos personalizados do Office: Como a opção Imprimir Conteúdo nas permissões personalizadas.Office custom rights: As the Print Content option in custom permissions. Não é uma definição por destinatário.Not a per-recipient setting.

Nome no portal clássico do Azure: ImprimirName in the Azure classic portal: Print

Nome na portal do Azure: Imprimir (impressão)Name in the Azure portal: Print (PRINT)

Nome em modelos AD RMS: ImprimirName in AD RMS templates: Print

Valor ou constante de API: IPC_GENERIC_PRINT L"PRINT"API constant or value: IPC_GENERIC_PRINT L"PRINT"
Nome comum: RespostaCommon name: Reply

Encoding na política: RESPOSTAEncoding in policy: REPLY
Ativa a opção Responder num cliente de e-mail, sem permitir alterações nas linhas Para ou Cc.Enables the Reply option in an email client, without allowing changes in the To or Cc lines.

Ao conceder esse direito, também conceda a permissão editar conteúdo, editar à direita (nome comum) e, adicionalmente, conceder o direito de salvamento (nome comum) para garantir que a mensagem de email protegido não seja entregue como um anexo.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Também especifique esses direitos ao enviar um email para outra organização que usa o cliente do Outlook ou o Outlook Web App.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para usuários em sua organização que estão isentos de usar a proteção do Rights Management porque você implementou controles de integração.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Direitos personalizados do Office: Não aplicável.Office custom rights: Not applicable.

Nome no portal clássico do Azure: RespostaName in the Azure classic portal: Reply

Nome no portal clássico do Azure: Responder (resposta)Name in the Azure classic portal: Reply (REPLY)

Nome em modelos AD RMS: RespostaName in AD RMS templates: Reply

Valor ou constante de API: IPC_EMAIL_REPLYAPI constant or value: IPC_EMAIL_REPLY
Nome comum: Responder a todosCommon name: Reply All

Encoding na política: REPLYALLEncoding in policy: REPLYALL
Ativa a opção Responder a Todos num cliente de e-mail, mas não permite que o utilizador adicione destinatários às linhas Para ou Cc.Enables the Reply All option in an email client, but doesn’t allow the user to add recipients to the To or Cc lines.

Ao conceder esse direito, também conceda a permissão editar conteúdo, editar à direita (nome comum) e, adicionalmente, conceder o direito de salvamento (nome comum) para garantir que a mensagem de email protegido não seja entregue como um anexo.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Também especifique esses direitos ao enviar um email para outra organização que usa o cliente do Outlook ou o Outlook Web App.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para usuários em sua organização que estão isentos de usar a proteção do Rights Management porque você implementou controles de integração.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Direitos personalizados do Office: Não aplicável.Office custom rights: Not applicable.

Nome no portal clássico do Azure: Responder a todosName in the Azure classic portal: Reply All

Nome na portal do Azure: Responder a todos (responder a todos)Name in the Azure portal: Reply All (REPLY ALL)

Nome em modelos AD RMS: Responder a todosName in AD RMS templates: Reply All

Valor ou constante de API: IPC_EMAIL_REPLYALL L"REPLYALL"API constant or value: IPC_EMAIL_REPLYALL L"REPLYALL"
Nome comum: Exibir, abrir, lerCommon name: View, Open, Read

Encoding na política: EXIBIÇÃOEncoding in policy: VIEW
Permite que o utilizador abra o documento e veja o conteúdo.Allows the user to open the document and see the content.

No Excel, esse direito não é suficiente para classificar dados, o que exige o seguinte direito: Editar conteúdo, editar.In Excel, this right isn't sufficient to sort data, which requires the following right: Edit Content, Edit. Para filtrar dados no Excel, você precisa dos dois direitos a seguir: Edite conteúdo, edite e Copie.To filter data in Excel, you need the following two rights: Edit Content, Edit and Copy.
Direitos personalizados do Office: Como a política personalizada Ler, opção Ver.Office custom rights: As the Read custom policy, View option.

Nome no portal clássico do Azure: ExibiçãoName in the Azure classic portal: View

Nome na portal do Azure: Exibir, abrir, ler (Exibir)Name in the Azure portal: View, Open, Read (VIEW)

Nome em modelos AD RMS: LerName in AD RMS templates: Read

Valor ou constante de API: IPC_GENERIC_READ L"VIEW"API constant or value: IPC_GENERIC_READ L"VIEW"
Nome comum: CopiarObjetoCommon name: Copy

Encoding na política: AUTO-EXTRAÍVELEncoding in policy: EXTRACT
Ativa opções para copiar dados (incluindo capturas de ecrã) do documento para o mesmo ou outro documento.Enables options to copy data (including screen captures) from the document into the same or another document.

Em alguns aplicativos, ele também permite que todo o documento seja salvo no formato desprotegido.In some applications, it also allows the whole document to be saved in unprotected form.

No Skype for Business e aplicativos de compartilhamento de tela semelhantes, o apresentador deve ter esse direito para apresentar com êxito um documento protegido.In Skype for Business and similar screen-sharing applications, the presenter must have this right to successfully present a protected document. Se o apresentador não tiver esse direito, os participantes não poderão exibir o documento e ele será exibido como esmaecido para eles.If the presenter does not have this right, the attendees cannot view the document and it displays as blacked out to them.
Direitos personalizados do Office: Como a opção da política personalizada Permitir que os utilizadores com acesso de Leitura copiem conteúdo.Office custom rights: As the Allow users with Read access to copy content custom policy option.

Nome no portal clássico do Azure: Copiar e extrair conteúdoName in the Azure classic portal: Copy and Extract content

Nome na portal do Azure: Copiar (extrair)Name in the Azure portal: Copy (EXTRACT)

Nome em modelos AD RMS: Auto-extraívelName in AD RMS templates: Extract

Valor ou constante de API: IPC_GENERIC_EXTRACT L"EXTRACT"API constant or value: IPC_GENERIC_EXTRACT L"EXTRACT"
Nome comum: Exibir direitosCommon name: View Rights

Encoding na política: VIEWRIGHTSDATAEncoding in policy: VIEWRIGHTSDATA
Permite que o utilizador veja a política que é aplicada ao documento.Allows the user to see the policy that is applied to the document. Direitos personalizados do Office: Não implementado.Office custom rights: Not implemented.

Nome no portal clássico do Azure: Exibir direitos atribuídosName in the Azure classic portal: View Assigned Rights

Nome na portal do Azure: Exibir direitos (VIEWRIGHTSDATA) .Name in the Azure portal: View Rights (VIEWRIGHTSDATA).

Nome em modelos AD RMS: Exibir direitosName in AD RMS templates: View Rights

Valor ou constante de API: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"API constant or value: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"
Nome comum: Direitos de alteraçãoCommon name: Change Rights

Encoding na política: EDITRIGHTSDATAEncoding in policy: EDITRIGHTSDATA
Permite que o utilizador altere a política que é aplicada ao documento.Allows the user to change the policy that is applied to the document. Inclui a remoção da proteção.Includes including removing protection. Direitos personalizados do Office: Não implementado.Office custom rights: Not implemented.

Nome no portal clássico do Azure: Direitos de alteraçãoName in the Azure classic portal: Change Rights

Nome na portal do Azure: Direitos de edição (EDITRIGHTSDATA) .Name in the Azure portal: Edit Rights (EDITRIGHTSDATA).

Nome em modelos AD RMS: Editar direitosName in AD RMS templates: Edit Rights

Valor ou constante de API: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"API constant or value: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"
Nome comum: Permitir macrosCommon name: Allow Macros

Encoding na política: OBJMODELEncoding in policy: OBJMODEL
Ativa a opção para executar macros ou efetuar outro acesso programático ou remoto ao conteúdo num documento.Enables the option to run macros or perform other programmatic or remote access to the content in a document. Direitos personalizados do Office: Como a opção da política personalizada Permitir Acesso Programático.Office custom rights: As the Allow Programmatic Access custom policy option. Não é uma definição por destinatário.Not a per-recipient setting.

Nome no portal clássico do Azure: Permitir macrosName in the Azure classic portal: Allow Macros

Nome na portal do Azure: Permitir macros (OBJMODEL)Name in the Azure portal: Allow Macros (OBJMODEL)

Nome em modelos AD RMS: Permitir macrosName in AD RMS templates: Allow Macros

Constante ou valor de API: Não implementado.API constant or value: Not implemented.

Direitos incluídos nos níveis de permissõesRights included in permissions levels

Algumas aplicações agrupam os direitos de utilização em níveis de permissões, para facilitar a seleção de direitos de utilização que são normalmente utilizados em conjunto.Some applications group usage rights together into permissions levels, to make it easier to select usage rights that are typically used together. Estes níveis de permissões ajudam a abstrair um nível de complexidade dos utilizadores, para que possam escolher opções baseadas em funções.These permissions levels help to abstract a level of complexity from users, so they can choose options that are role-based. Por exemplo, Revisor e Coautor.For example, Reviewer and Co-Author. Apesar de estas opções mostrarem frequentemente aos utilizadores um resumo dos direitos, podem não incluir todos os direitos listados na tabela anterior.Although these options often show users a summary of the rights, they might not include every right that is listed in the previous table.

Use a tabela a seguir para obter uma lista desses níveis de permissões e uma lista completa dos direitos de uso que eles contêm.Use the following table for a list of these permissions levels and a complete list of the usage rights that they contain. Os direitos de uso são listados por seu nome comum.The usage rights are listed by their common name.

Nível de permissõesPermissions level AplicaçõesApplications Direitos de uso incluídosUsage rights included
VisualizadorViewer Portal clássico do AzureAzure classic portal

Portal do AzureAzure portal

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Exibir, abrir, ler; Exibir direitos; Resposta [1]; Responder a todos [1]; Permitir macros [2]View, Open, Read; View Rights; Reply [1]; Reply All [1]; Allow Macros [2]

Nota: Para emails, use revisor em vez desse nível de permissão para garantir que uma resposta de email seja recebida como uma mensagem de email em vez de um anexo.Note: For emails, use Reviewer rather than this permission level to ensure that an email reply is received as an email message rather than an attachment. O Revisor também é necessário quando envia um e-mail para outra organização que utilize o cliente do Outlook ou Outlook Web App.Reviewer is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para usuários em sua organização que estão isentos de usar o serviço de Rights Management do Azure porque você implementou controles de integração.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
RevisorReviewer Portal clássico do AzureAzure classic portal

Portal do AzureAzure portal

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Exibir, abrir, ler; Guarde Editar conteúdo, editar; Exibir direitos; Resposta Responder a todos [3]; Encaminhar [3]; Permitir macros [2]View, Open, Read; Save; Edit Content, Edit; View Rights; Reply: Reply All [3]; Forward [3]; Allow Macros [2]
CoautorCo-Author Portal clássico do AzureAzure classic portal

Portal do AzureAzure portal

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Exibir, abrir, ler; Guarde Editar conteúdo, editar; CopiarObjeto Exibir direitos; Permitir macros; Salvar como, exportar [4]; Imprimir Responder [3]; Responder a todos [3]; Encaminhar [3]View, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Allow Macros; Save As, Export [4]; Print; Reply [3]; Reply All [3]; Forward [3]
CoproprietárioCo-Owner Portal clássico do AzureAzure classic portal

Portal do AzureAzure portal

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Exibir, abrir, ler; Guarde Editar conteúdo, editar; CopiarObjeto Exibir direitos; Alterar direitos; Permitir macros; Salvar como, exportar; Imprimir Responder [3]; Responder a todos [3]; Encaminhar [3]; Controle totalView, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Change Rights; Allow Macros; Save As, Export; Print; Reply [3]; Reply All [3]; Forward [3]; Full Control

Nota de rodapé 1Footnote 1

Não incluído no portal do Azure.Not included in the Azure portal.

Nota de rodapé 2Footnote 2

Para o Cliente do Azure Information Protection para Windows, este direito é atualmente exigido para a barra do Information Protection nas aplicações do Office.For the Azure Information Protection client for Windows, this right is currently required for the Information Protection bar in Office apps.

Nota de rodapé 3Footnote 3

Não aplicável ao cliente de proteção de informações do Azure para Windows.Not applicable to the Azure Information Protection client for Windows.

Nota de rodapé 4Footnote 4

Não incluído no portal do Azure ou no cliente de proteção de informações do Azure para Windows.Not included in the Azure portal or the Azure Information Protection client for Windows.

Direitos incluídos nos modelos predefinidosRights included in the default templates

A tabela a seguir lista os direitos de uso que são incluídos quando os modelos padrão são criados.The following table lists the usage rights that are included when the default templates are created. Os direitos de uso são listados por seu nome comum.The usage rights are listed by their common name.

Esses modelos padrão são criados quando sua assinatura foi adquirida, e os nomes e os direitos de uso podem ser alterados no portal do Azure.These default templates are created when your subscription was purchased, and the names and usage rights can be changed in the Azure portal.

Nome de exibição do modeloDisplay name of template Direitos de uso de 6 de outubro de 2017 para a data atualUsage rights October 6, 2017 to current date Direitos de uso antes de 6 de outubro de 2017Usage rights before October 6, 2017
<nome da Organização >-somente exibição confidencial<organization name> - Confidential View Only

ouor

Altamente Confidencial\Todos os FuncionáriosHighly Confidential \ All Employees
Exibir, abrir, ler; CopiarObjeto Exibir direitos; Permitir macros; Imprimir Avançada Resposta Responder a todos; Guarde Editar conteúdo, editarView, Open, Read; Copy; View Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit Ver, Abrir, LerView, Open, Read
<nome da Organização >-confidencial<organization name>- Confidential

ouor

Confidencial\Todos os FuncionáriosConfidential \ All Employees
Exibir, abrir, ler; Salvar como, exportar; CopiarObjeto Exibir direitos; Alterar direitos; Permitir macros; Imprimir Avançada Resposta Responder a todos; Guarde Editar conteúdo, editar; Controle totalView, Open, Read; Save As, Export; Copy; View Rights; Change Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit; Full Control Exibir, abrir, ler; Salvar como, exportar; Editar conteúdo, editar; Exibir direitos; Permitir macros; Avançada Resposta Responder a todosView, Open, Read; Save As, Export; Edit Content, Edit; View Rights; Allow Macros; Forward; Reply; Reply All

Opção Não Reencaminhar para e-mailsDo Not Forward option for emails

Os clientes e serviços do Exchange (por exemplo, o cliente do Outlook, o Outlook na Web, as regras de fluxo de mensagens do Exchange e as ações de DLP para o Exchange) têm uma opção de proteção de direitos de informação adicional para emails:Não encaminhar.Exchange clients and services (for example, the Outlook client, Outlook on the web, Exchange mail flow rules, and DLP actions for Exchange) have an additional information rights protection option for emails: Do Not Forward.

Embora esta opção seja apresentada aos utilizadores (e os administradores do Exchange) como se fosse um modelo de Gestão de Direitos predefinido que podem selecionar, Não Reencaminhar não é um modelo.Although this option appears to users (and Exchange administrators) as if it's a default Rights Management template that they can select, Do Not Forward is not a template. Isso explica por que você não pode vê-lo no portal do Azure ao exibir e gerenciar modelos de proteção.That explains why you cannot see it in the Azure portal when you view and manage protection templates. Em vez disso, a opção não encaminhar é um conjunto de direitos de uso que é aplicado dinamicamente pelos usuários aos seus destinatários de email.Instead, the Do Not Forward option is a set of usage rights that is dynamically applied by users to their email recipients.

Quando a opção não encaminhar é aplicada a um email, o email é criptografado e os destinatários devem ser autenticados.When the Do Not Forward option is applied to an email, the email is encrypted and recipients must be authenticated. Em seguida, os destinatários não podem encaminhá-lo, imprimi-lo ou copiá-lo dele.Then, the recipients cannot forward it, print it, or copy from it. Por exemplo, no cliente do Outlook, o botão encaminhar não está disponível, as opções de menu salvar como e Imprimir não estão disponíveis e você não pode adicionar ou alterar destinatários nas caixas para, CCou Cco .For example, in the Outlook client, the Forward button is not available, the Save As and Print menu options are not available, and you cannot add or change recipients in the To, Cc, or Bcc boxes.

Os documentos do Office desprotegidos anexados ao email herdam automaticamente as mesmas restrições.Unprotected Office documents that are attached to the email automatically inherit the same restrictions. Os direitos de uso aplicados a esses documentos são editar conteúdo, editar; Salvar; Exibir, abrir, ler; e permitir macros.The usage rights applied to these documents are Edit Content, Edit; Save; View, Open, Read; and Allow Macros. Se você quiser direitos de uso diferentes para um anexo ou se seu anexo não for um documento do Office que dê suporte a essa proteção herdada, proteja o arquivo antes de anexá-lo ao email.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. Em seguida, você pode atribuir os direitos de uso específicos necessários para o arquivo.You can then assign the specific usage rights that you need for the file.

Diferença entre não encaminhar e não conceder o direito de uso de encaminhamentoDifference between Do Not Forward and not granting the Forward usage right

Há uma distinção importante entre aplicar a opção não encaminhar e aplicar um modelo que não concede o direito de uso de encaminhamento a um email: A opção não encaminhar usa uma lista dinâmica de usuários autorizados que se baseiam nos destinatários escolhidos pelo usuário do email original; enquanto os direitos no modelo têm uma lista estática de usuários autorizados que o administrador especificou anteriormente.There's an important distinction between applying the Do Not Forward option and applying a template that doesn't grant the Forward usage right to an email: The Do Not Forward option uses a dynamic list of authorized users that is based on the user's chosen recipients of the original email; whereas the rights in the template have a static list of authorized users that the administrator has previously specified. Qual a diferença?What's the difference? Vejamos um exemplo:Let's take an example:

Um utilizador pretende enviar algumas informações por e-mail a pessoas específicas no departamento de Marketing que não devem ser partilhadas com outras pessoas.A user wants to email some information to specific people in the Marketing department that shouldn't be shared with anybody else. Deverá proteger o e-mail com um modelo que restringe direitos (ver, responder e guardar) para o departamento de Marketing?Should she protect the email with a template that restricts rights (viewing, replying, and saving) to the Marketing department? Ou deverá escolher a opção Não Reencaminhar?Or should she choose the Do Not Forward option? Ambas as escolhas impedem os destinatários de reencaminhar o e-mail.Both choices would result in the recipients not able to forward the email.

  • Se aplicar o modelo, os destinatários continuam a poder partilhar as informações com outras pessoas no departamento de marketing.If she applied the template, the recipients could still share the information with others in the marketing department. Por exemplo, um destinatário poderia utilizar o Explorador para arrastar e largar o e-mail numa localização partilhada ou numa unidade USB.For example, a recipient could use Explorer to drag and drop the email to a shared location or a USB drive. Assim, qualquer pessoa do departamento de marketing (e o proprietário do e-mail) com acesso a esta localização pode ver as informações do e-mail.Now, anybody from the marketing department (and the email owner) who has access to this location can view the information in the email.

  • Se aplicar a opção Não Reencaminhar, os destinatários não conseguirão partilhar as informações com qualquer pessoa do outro departamento de marketing movendo o e-mail para outra localização.If she applied the Do Not Forward option, the recipients will not be able to share the information with anybody else in the marketing department by moving the email to another location. Neste cenário, apenas os destinatários originais (e o proprietário do e-mail) poderão ver as informações do e-mail.In this scenario, only the original recipients (and the email owner) will be able to view the information in the email.

Nota

Utilize Não Reencaminhar quando for importante que restringir o acesso às informações do e-mail apenas os destinatários escolhidos pelo remetente.Use Do Not Forward when it's important that only the recipients that the sender chooses should see the information in the email. Utilize um modelo para e-mails para restringir os direitos a um grupo de pessoas especificadas anteriormente pelo administrador, independentemente dos destinatários escolhidos pelo remetente.Use a template for emails to restrict rights to a group of people that the administrator specifies in advance, independently from the sender's chosen recipients.

Opção somente criptografar para emailsEncrypt-Only option for emails

Quando o Exchange Online usa os novos recursos para criptografia de mensagens do Office 365, uma nova opção de email torna-se disponível: Somente criptografia.When Exchange Online uses the new capabilities for Office 365 Message Encryption, a new email option becomes available: Encrypt-Only.

Essa opção está disponível para locatários que usam o Exchange Online e podem ser selecionadas no Outlook na Web, como outra opção de proteção de direitos para uma regra de fluxo de email, como uma ação de DLP do Office 365 e do Outlook (versão mínima do 1804 para Office 365 ProPlus e a versão mínima do 1805 quando você tem aplicativos do Office 365 que dão suporte a Azure RMS.This option is available to tenants who use Exchange Online and can be selected in Outlook on the web, as another rights protection option for a mail flow rule, as an Office 365 DLP action, and from Outlook (minimum version of 1804 for Office 365 ProPlus, and minimum version of 1805 when you have Office 365 apps that support Azure RMS. Para obter mais informações sobre a opção somente criptografia, consulte o seguinte anúncio de postagem no blog da equipe do Office: Criptografar apenas na distribuição de criptografia de mensagens do Office 365.For more information about the Encrypt-Only option, see the following blog post announcement from the Office team: Encrypt only rolling out in Office 365 Message Encryption.

Quando essa opção é selecionada, o email é criptografado e os destinatários devem ser autenticados.When this option is selected, the email is encrypted and recipients must be authenticated. Em seguida, os destinatários têm todos os direitos de uso, exceto salvar como, exportar e controle total.Then, the recipients have all usage rights except Save As, Export and Full Control. Essa combinação de direitos de uso significa que os destinatários não têm restrições, exceto que não podem remover a proteção.This combination of usage rights means that the recipients have no restrictions except that they cannot remove the protection. Por exemplo, um destinatário pode copiar do email, imprimi-lo e encaminhá-lo.For example, a recipient can copy from the email, print it, and forward it.

Da mesma forma, por padrão, os documentos do Office desprotegidos anexados ao email herdam as mesmas permissões.Similarly, by default, unprotected Office documents that are attached to the email inherit the same permissions. Esses documentos são automaticamente protegidos e quando são baixados, eles podem ser salvos, editados, copiados e impressos dos aplicativos do Office pelos destinatários.These documents are automatically protected and when they are downloaded, they can be saved, edited, copied, and printed from Office applications by the recipients. Quando o documento é salvo por um destinatário, ele pode ser salvo em um novo nome e até mesmo em um formato diferente.When the document is saved by a recipient, it can be saved to a new name and even a different format. No entanto, somente os formatos de arquivo que oferecem suporte à proteção estão disponíveis para que o documento não possa ser salvo sem a proteção original.However, only file formats that support protection are available so that the document cannot be saved without the original protection. Se você quiser direitos de uso diferentes para um anexo ou se seu anexo não for um documento do Office que dê suporte a essa proteção herdada, proteja o arquivo antes de anexá-lo ao email.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. Em seguida, você pode atribuir os direitos de uso específicos necessários para o arquivo.You can then assign the specific usage rights that you need for the file.

Como alternativa, você pode alterar essa herança de proteção de documentos especificando Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true com o Exchange Online PowerShell.Alternatively, you can change this protection inheritance of documents by specifying Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true with Exchange Online PowerShell. Use essa configuração quando não for necessário manter a proteção original do documento depois que o usuário for autenticado.Use this configuration when you don't need to retain the original protection for the document after the user is authenticated. Quando os destinatários abrirem a mensagem de email, o documento não será protegido.When recipients open the email message, the document is not protected.

Se você precisar de um documento anexado para manter a proteção original, consulte proteger a colaboração de documentos usando a proteção de informações do Azure.If you do need an attached document to retain the original protection, see Secure document collaboration by using Azure Information Protection.

Nota: Se você vir referências a DecryptAttachmentFromPortal, esse parâmetro agora será preterido para Set-IRMConfiguration.Note: If you see references to DecryptAttachmentFromPortal, this parameter is now deprecated for Set-IRMConfiguration. A menos que você tenha definido anteriormente esse parâmetro, ele não estará disponível.Unless you have previously set this parameter, it is not available.

Emissor e proprietário do Rights ManagementRights Management issuer and Rights Management owner

Quando um documento ou e-mail é protegido com o serviço Azure Rights Management, a conta que protege esses conteúdos torna-se automaticamente o emissor dos mesmos.When a document or email is protected by using the Azure Rights Management service, the account that protects that content automatically becomes the Rights Management issuer for that content. Esta conta é registada no campo issuer nos registos de utilização.This account is logged as the issuer field in the usage logs.

Ao emissor do Rights Management é sempre concedido o direito de utilização Controlo Total para o documento ou e-mail e além disso:The Rights Management issuer is always granted the Full Control usage right for the document or email, and in addition:

  • Se as definições de proteção incluírem uma data de expiração, o emissor do Rights Management ainda pode abrir e editar o documento ou e-mail após essa data.If the protection settings include an expiry date, the Rights Management issuer can still open and edit the document or email after that date.

  • O emissor do Rights Management pode aceder sempre ao documento ou e-mail offline.The Rights Management issuer can always access the document or email offline.

  • O emissor do Rights Management ainda pode abrir um documento após o mesmo ser revogado.The Rights Management issuer can still open a document after it is revoked.

Por predefinição, esta conta também é o proprietário do Rights Management para esses conteúdos, o que acontece quando o utilizador que criou o documento ou e-mail inicia a proteção.By default, this account is also the Rights Management owner for that content, which is the case when a user who created the document or email initiates the protection. No entanto, estes são alguns cenários em que um administrador ou serviço pode proteger conteúdos em nome dos utilizadores.But there are some scenarios where an administrator or service can protect content on behalf of users. Por exemplo:For example:

  • Um administrador protege arquivos em massa em um compartilhamento de arquivos: A conta de administrador no Azure AD protege os documentos para os usuários.An administrator bulk-protects files on a file share: The administrator account in Azure AD protects the documents for the users.

  • O conector de Rights Management protege documentos do Office em uma pasta do Windows Server: A conta da entidade de serviço no Azure AD que é criada para o conector RMS protege os documentos para os usuários.The Rights Management connector protects Office documents on a Windows Server folder: The service principal account in Azure AD that is created for the RMS connector protects the documents for the users.

Nestes cenários, o emissor do Rights Management pode atribuir o proprietário do Rights Management a outra conta ao utilizar os SDKs do Azure Information Protection ou o PowerShell.In these scenarios, the Rights Management issuer can assign the Rights Management owner to another account by using the Azure Information Protection SDKs or PowerShell. Por exemplo, quando utiliza o cmdlet do PowerShell Protect-RMSFile com o cliente do Azure Information Protection, pode especificar o parâmetro OwnerEmail para atribuir o proprietário do Rights Management a outra conta.For example, when you use the Protect-RMSFile PowerShell cmdlet with the Azure Information Protection client, you can specify the OwnerEmail parameter to assign the Rights Management owner to another account.

Quando o emissor do Rights Management efetua a proteção em nome dos utilizadores, a atribuição do proprietário do Rights Management garante que o documento original ou o proprietário do e-mail tem o mesmo nível de controlo sob os seus conteúdos protegidos, como se tivessem sido os próprios a iniciar a proteção.When the Rights Management issuer protects on behalf of users, assigning the Rights Management owner ensures that the original document or email owner has the same level of control for their protected content as if they initiated the protection themselves.

Por exemplo, o utilizador que criou o documento pode imprimi-lo, apesar de agora estar protegido com um modelo que não inclui o direito de utilização Imprimir.For example, the user who created the document can print it, even though it's now protected with a template that doesn't include the Print usage right. O mesmo utilizador pode sempre aceder ao seu documento, independentemente da definição de acesso offline ou da data de expiração que possa ter sido configurada nesse modelo.The same user can always access their document, regardless of the offline access setting or expiry date that might have been configured in that template. Além disso, como o proprietário do Rights Management tem o direito de uso de controle total, esse usuário também pode proteger novamente o documento para conceder acesso a usuários adicionais (ponto em que o usuário se torna o emissor Rights Management, bem como o proprietário do Rights Management), e esse usuário pode até mesmo remover a proteção.In addition, because the Rights Management owner has the Full Control usage right, this user can also reprotect the document to grant additional users access (at which point the user then becomes the Rights Management issuer as well as the Rights Management owner), and this user can even remove the protection. No entanto, apenas o emissor do Rights Management pode controlar e revogar um documento.However, only the Rights Management issuer can track and revoke a document.

O proprietário do Rights Management de um documento ou e-mail é registado no campo owner-email nos registos de utilização.The Rights Management owner for a document or email is logged as the owner-email field in the usage logs.

Tenha em atenção que o proprietário do Rights Management é independente do Proprietário do sistema de ficheiros do Windows.Note that the Rights Management owner is independent from the Windows file system Owner. Normalmente são iguais, mas podem ser diferentes, mesmo se não utilizar SDKs ou o PowerShell.They are often the same but can be different, even if you don't use the SDKs or PowerShell.

Rights Management licença de usoRights Management use license

Quando um usuário abre um documento ou email que foi protegido pelo Azure Rights Management, uma licença de uso Rights Management para esse conteúdo é concedida ao usuário.When a user opens a document or email that has been protected by Azure Rights Management, a Rights Management use license for that content is granted to the user. Essa licença de uso é um certificado que contém os direitos de uso do usuário para o documento ou a mensagem de email e a chave de criptografia usada para criptografar o conteúdo.This use license is a certificate that contains the user's usage rights for the document or email message, and the encryption key that was used to encrypt the content. A licença de uso também conterá uma data de expiração se ela tiver sido definida e por quanto tempo a licença de uso é válida.The use license also contains an expiry date if this has been set, and how long the use license is valid.

Um usuário deve ter uma licença de uso válida para abrir o conteúdo além de seu RAC (certificado de conta de direitos), que é um certificado que é concedido quando o ambiente do usuário é inicializado e renovado a cada 31 dias.A user must have a valid use license to open the content in addition to their rights account certificate (RAC), which is a certificate that's granted when the user environment is initialized and then renewed every 31 days.

Para a duração da licença de uso, o usuário não é autenticado nem reautorizado para o conteúdo.For the duration of the use license, the user is not reauthenticated or reauthorized for the content. Isso permite que o usuário continue a abrir o documento ou email protegido sem uma conexão com a Internet.This lets the user continue to open the protected document or email without an Internet connection. Quando o período de validade da licença de uso expirar, na próxima vez que o usuário acessar o documento ou email protegido, o usuário deverá ser autenticado e reautorizado.When the use license validity period expires, the next time the user accesses the protected document or email, the user must be reauthenticated and reauthorized.

Quando documentos e mensagens de email são protegidos usando um rótulo ou um modelo que define as configurações de proteção, você pode alterar essas configurações em seu rótulo ou modelo sem precisar proteger o conteúdo novamente.When documents and email messages are protected by using a label or a template that defines the protection settings, you can change these settings in your label or template without having to reprotect the content. Se o usuário já tiver acessado o conteúdo, as alterações entrarão em vigor depois que a licença de uso tiver expirado.If the user has already accessed the content, the changes take effect after their use license has expired. No entanto, quando os usuários aplicam permissões personalizadas (também conhecidas como uma política de direitos ad hoc) e essas permissões precisam ser alteradas depois que o documento ou email é protegido, esse conteúdo deve ser protegido novamente com as novas permissões.However, when users apply custom permissions (also known as an ad-hoc rights policy) and these permissions need to change after the document or email is protected, that content must be protected again with the new permissions. As permissões personalizadas para uma mensagem de email são implementadas com a opção não encaminhar.Custom permissions for an email message are implemented with the Do Not Forward option.

O período de validade da licença de uso padrão para um locatário é de 30 dias e você pode configurar esse valor usando o cmdlet do PowerShell, set-AipServiceMaxUseLicenseValidityTime.The default use license validity period for a tenant is 30 days and you can configure this value by using the PowerShell cmdlet, Set-AipServiceMaxUseLicenseValidityTime. Você pode definir uma configuração mais restritiva para quando a proteção for aplicada usando um rótulo ou modelo:You can configure a more restrictive setting for when protection is applied by using a label or template:

  • Quando você configura um rótulo ou modelo no portal do Azure, o período de validade da licença de uso leva seu valor da configuração permitir acesso offline.When you configure a label or template in the Azure portal, the use license validity period takes its value from the Allow offline access setting.

    Para obter mais informações e diretrizes para definir essa configuração no portal do Azure, consulte as informações sobre a tabela de configurações de proteção nas instruções sobre como configurar um rótulo para proteção de Rights Management.For more information and guidance to configure this setting in the Azure portal, see the Information about the protection settings table from the instructions how to configure a label for Rights Management protection.

  • Quando você configura um modelo usando o PowerShell, o período de validade da licença de uso pega seu valor do parâmetro LicenseValidityDuration nos cmdlets set-AipServiceTemplateProperty e Add-AipServiceTemplate .When you configure a template by using PowerShell, the use license validity period takes its value from the LicenseValidityDuration parameter in the Set-AipServiceTemplateProperty and Add-AipServiceTemplate cmdlets.

    Para obter mais informações e diretrizes para definir essa configuração usando o PowerShell, consulte a ajuda para cada cmdlet.For more information and guidance to configure this setting by using PowerShell, see the help for each cmdlet.

Veja TambémSee Also

Configurando e Gerenciando modelos para a proteção de informações do AzureConfiguring and managing templates for Azure Information Protection

Configurando superusuários para proteção de informações do Azure e serviços de descoberta ou recuperação de dadosConfiguring super users for Azure Information Protection and discovery services or data recovery