Manter a sua própria proteção de chave (HYOK) para o Azure Information ProtectionHold your own key (HYOK) protection for Azure Information Protection

Aplica-se a: Azure Information ProtectionApplies to: Azure Information Protection

Utilize as seguintes informações para compreender o que espera que é sua própria proteção por chave (HYOK) para o Azure Information Protection, e como é diferente do que a proteção predefinida de baseado na nuvem.Use the following information to understand what hold your own key (HYOK) protection is for Azure Information Protection, and how it is different from the default cloud-based protection. Antes de utilizar a proteção de HYOK, certifique-se de que compreende quando é adequado, os cenários suportados, as limitações e requisitos.Before you use HYOK protection, make sure that you understand when it's appropriate, the supported scenarios, the limitations, and requirements.

Vs proteção baseada na nuvem. HYOKCloud-based protection vs. HYOK

Proteger os seus documentos e e-mails mais confidenciais utilizando o Azure Information Protection, fazê-lo, normalmente, ao aplicar uma chave de acesso baseado na nuvem que utiliza a proteção do Azure Rights Management (Azure RMS) para beneficiar do seguinte:When you protect your most sensitive documents and emails by using Azure Information Protection, you typically do this by applying a cloud-based key that uses Azure Rights Management (Azure RMS) protection to benefit from the following:

  • Não é necessária nenhuma infraestrutura de servidor, o que torna a solução mais rápida e económica para implementar e manter do que uma solução no local.No server infrastructure required, which makes the solution quicker and more cost effective to deploy and maintain than an on-premises solution.

  • Uma partilha mais fácil com parceiros e os utilizadores de outras organizações utilizando a autenticação baseada na cloud.Easier sharing with partners and users from other organizations by using cloud-based authentication.

  • Integração sólida com outros serviços do Azure e o Office 365, como pesquisa, visualizadores web, vistas dinâmicas, antimalware, deteção de dados Eletrónicos e Delve.Tight integration with other Azure and Office 365 services, such as search, web viewers, pivoted views, anti-malware, eDiscovery, and Delve.

  • Controlo, revogação e notificação por e-mail para documentos confidenciais que tenha partilhado.Document tracking, revocation, and email notification for sensitive documents that you have shared.

Uma chave baseada na nuvem protege os documentos e e-mails da sua organização ao utilizar uma chave privada para a organização que é gerida pela Microsoft (predefinição) ou gerida por si (a "traga a sua própria chave" ou cenário BYOK).A cloud-based key protects your organization's documents and emails by using a private key for the organization that is managed by Microsoft (the default), or managed by you (the "bring your own key" or BYOK scenario). Para obter mais informações sobre as opções de chave de inquilino, consulte Planear e implementar a sua chave de inquilino do Azure Information Protection.For more information about the tenant key options, see Planning and implementing your Azure Information Protection tenant key.

Documentos e e-mails que proteger foi possível armazenar na nuvem ou no local.Documents and emails that you protect could be stored in the cloud or on-premises. Para obter mais informações sobre como funciona o o processo de proteção para esta chave baseado na nuvem, consulte que é o Azure Rights Management?For more information about how the protection process works for this cloud-based key, see What is Azure Rights Management?

Serviços do Office 365 e aplicações baseadas na nuvem para o seu inquilino podem integrar com o Azure Information Protection, para que funciona de negócio importantes, tais como serviços de pesquisa, indexação, arquivar e antimalware continuem a funcionar de forma totalmente integrada para o conteúdo que está protegida pelo Azure Information Protection.Office 365 services and cloud-based applications for your tenant can integrate with Azure Information Protection so that important business functions, such as search, indexing, archiving, and anti-malware services continue to work seamlessly for content that's protected by Azure Information Protection. Esta capacidade para ler o conteúdo encriptado nestes cenários é frequentemente referida como "raciocínio através de dados".This ability to read the encrypted content for these scenarios is often referred to as "reasoning over data". Por exemplo, é esta capacidade que permite ao Exchange Online desencriptar mensagens de correio eletrónico para análise de software maligno e executar regras de (DLP) de prevenção de perda de dados nos e-mails encriptados.For example, it's this ability that lets Exchange Online decrypt emails for malware scanning and to run data loss prevention (DLP) rules on encrypted emails.

No entanto, para requisitos de regulamentação, algumas organizações poderão ser necessárias para encriptar o conteúdo com uma chave que está isolada da nuvem.However, for regulatory requirements, a few organizations might be required to encrypt content with a key that is isolated from the cloud. Este isolamento significa que o conteúdo encriptado pode ser lidos apenas por aplicações no local e serviços no local.This isolation means that the encrypted content can be read only by on-premises applications and on-premises services. Esta opção de gestão de chaves é suportada pelo Azure Information Protection, e é referido como "tenha a sua própria chave" ou HYOK.This key management option is supported by Azure Information Protection, and it is referred to as "hold your own key" or HYOK. Quando utilizar o Azure Information Protection com HYOK, o seu inquilino tem uma chave baseada na nuvem e uma chave no local.When you use Azure Information Protection with HYOK, your tenant has both a cloud-based key and an on-premises key.

HYOK orientações e melhores práticasHYOK guidance and best practices

Utilize a proteção de HYOK apenas para os documentos e e-mails que necessitam de ser isolados da nuvem a chave de encriptação.Use HYOK protection just for the documents and emails that require the encryption key to be isolated from the cloud. Proteção de HYOK não fornece as vantagens indicadas que obtém quando utiliza a proteção de chaves baseado na nuvem e -acarreta frequentemente "opacidade de dados".HYOK protection doesn't provide the listed benefits that you get when you use cloud-based key protection, and it often comes at the cost of "data opacity". Expressão significa que apenas no local dos serviços de aplicações e poderá abrir os dados protegidos de HYOK; aplicações e serviços baseados na nuvem não é possível pelo motivo dados protegidos de HYOK acima.This phrase means that only on-premises applications and services will be able to open HYOK-protected data; cloud-based services and applications cannot reason over HYOK-protected data.

Mesmo para as organizações que utilizam a proteção de HYOK, é normalmente adequado para um pequeno número de documentos que precisam de ser protegidas.Even for the organizations that use HYOK protection, it is typically suitable for a small number of documents that need to be protected. Como orientação, utilizá-lo apenas para documentos e quando corresponderem os seguintes critérios:As guidance, use it only for documents and when they match all the following criteria:

  • O conteúdo contém a classificação mais elevada na sua organização ("Top segredo") e o acesso é restringido a apenas algumas pessoasThe content has the highest classification in your organization ("Top Secret") and access is restricted to just a few people

  • O conteúdo não está a ser partilhado fora da organizaçãoThe content is not shared outside the organization

  • O conteúdo apenas consumido na rede internaThe content is only consumed on the internal network

Porque a proteção de HYOK é uma opção de configuração de administrador para uma etiqueta, fluxos de trabalho do utilizador permanecerem o mesmo, independentemente se a proteção utiliza uma chave baseada na nuvem ou HYOK.Because HYOK protection is an administrator configuration option for a label, user workflows remain the same, irrespective of whether the protection uses a cloud-based key or HYOK.

Políticas de âmbito são uma boa forma de garantir que apenas os utilizadores que necessitam para aplicar a proteção de HYOK etiquetas que estão configuradas para proteção de HYOK.Scoped policies are a good way to ensure that only the users who need to apply HYOK protection see labels that are configured for HYOK protection.

Cenários suportados de HYOKSupported scenarios for HYOK

Para aplicar a proteção de HYOK, utilize etiquetas do Azure Information Protection.To apply HYOK protection, use Azure Information Protection labels.

A tabela seguinte lista os cenários suportados para proteger conteúdo através da utilização de etiquetas que estão configuradas para HYOK e conteúdo abrir (consumir) que está protegido por HYOK.The following table lists the supported scenarios for protecting content by using labels that are configured for HYOK, and opening (consuming) content that's protected by HYOK.

PlatformPlatform AplicaçãoApplication SuportadoSupported
WindowsWindows Cliente de proteção de informações do Azure com o Office 2016 ou Office 2013Azure Information Protection client with Office 2016 and Office 2013

-Word, Excel, PowerPoint- Word, Excel, PowerPoint
Proteção: SimProtection: Yes

Consumo: SimConsumption: Yes
WindowsWindows Cliente de proteção de informações do Azure com o Office 2016 ou Office 2013Azure Information Protection client with Office 2016 and Office 2013

-Outlook- Outlook
Proteção: SimProtection: Yes

Consumo: SimConsumption: Yes
WindowsWindows Cliente de proteção de informações do Azure com o Explorador de ficheirosAzure Information Protection client with File Explorer Proteção: SimProtection: Yes

Consumo: SimConsumption: Yes
WindowsWindows Visualizador de proteção de informações do AzureAzure Information Protection Viewer Proteção: Não aplicávelProtection: Not applicable

Consumo: SimConsumption: Yes
WindowsWindows Cliente de proteção de informações do Azure com o PowerShell etiquetagem cmdletsAzure Information Protection client with PowerShell labeling cmdlets Proteção: SimProtection: Yes

Consumo: SimConsumption: Yes
WindowsWindows Análise do Azure Information ProtectionAzure Information Protection scanner Proteção: SimProtection: Yes

Consumo: SimConsumption: Yes
WindowsWindows Aplicação de partilha Rights ManagementRights Management sharing app Proteção: nãoProtection: No

Consumo: SimConsumption: Yes
MacOSMacOS Office para MacOffice for Mac

-Word, Excel, PowerPoint- Word, Excel, PowerPoint
Proteção: nãoProtection: No

Consumo: SimConsumption: Yes
MacOSMacOS Office para MacOffice for Mac

-Outlook- Outlook
Proteção: nãoProtection: No

Consumo: SimConsumption: Yes
MacOSMacOS Aplicação de partilha Rights ManagementRights Management sharing app Proteção: nãoProtection: No

Consumo: SimConsumption: Yes
iOSiOS Office MobileOffice Mobile

-Word, Excel, PowerPoint- Word, Excel, PowerPoint
Proteção: nãoProtection: No

Consumo: SimConsumption: Yes
iOSiOS Office MobileOffice Mobile

-Outlook-Outlook
Proteção: nãoProtection: No

Consumo: nãoConsumption: No
iOSiOS Visualizador de proteção de informações do AzureAzure Information Protection Viewer Proteção: Não aplicávelProtection: Not applicable

Consumo: SimConsumption: Yes
AndroidAndroid Office MobileOffice Mobile

-Word, Excel, PowerPoint- Word, Excel, PowerPoint
Proteção: nãoProtection: No

Consumo: SimConsumption: Yes
AndroidAndroid Office MobileOffice Mobile

-Outlook- Outlook
Proteção: nãoProtection: No

Consumo: nãoConsumption: No
AndroidAndroid Visualizador de proteção de informações do AzureAzure Information Protection Viewer Proteção: Não aplicávelProtection: Not applicable

Consumo: SimConsumption: Yes
WebWeb Outlook na webOutlook on the web Proteção: nãoProtection: No

Consumo: nãoConsumption: No
WebWeb Office OnlineOffice Online

-Word, Excel, PowerPoint- Word, Excel, PowerPoint
Proteção: nãoProtection: No

Consumo: nãoConsumption: No
UniversalUniversal Aplicações Universal do OfficeOffice Universal apps

-Word, Excel, PowerPoint- Word, Excel, PowerPoint
Proteção: nãoProtection: No

Consumo: nãoConsumption: No

Limitações adicionais ao utilizar HYOKAdditional limitations when using HYOK

Além disso, utilizar a proteção de HYOK com etiquetas do Azure Information Protection tem as seguintes limitações:Additionally, using HYOK protection with Azure Information Protection labels has the following limitations:

  • Não suporta o Office 2010 ou o Office 2007.Does not support Office 2010 or Office 2007.

  • Serviços do Office 365 e outros serviços online não poderá desencriptar protegidos de HYOK documentos e e-mails para inspecionar os conteúdos e tomar medidas.Office 365 services and other online services will not be able to decrypt HYOK-protected documents and emails to inspect the content and take action on them. Esta limitação expande a protegidos de HYOK documentos e e-mails que foram protegidos com o conector Rights Management.This limitation extends to HYOK-protected documents and emails that have been protected with the Rights Management connector.

    Esta perda da funcionalidade de correio eletrónico protegidos de HYOK inclui scanners de software maligno, soluções de prevenção (DLP) de perda de dados, as regras de encaminhamento de correio, registo em diário, deteção de dados Eletrónicos, arquivo soluções e do Exchange ActiveSync.This loss of functionality for HYOK-protected email includes malware scanners, data loss prevention (DLP) solutions, mail routing rules, journaling, eDiscovery, archiving solutions, and Exchange ActiveSync. Além disso, os utilizadores não compreender por que motivo alguns dispositivos não é possível abrir os e-mails protegidos de HYOK, e isto pode resultar em chamadas para o suporte técnico.In addition, users won't understand why some devices cannot open their HYOK-protected emails, and this can result in calls to your help desk. Devido a estas muitas limitações, não recomendamos que utilize proteção de HYOK para e-mails.Because of these many limitations, we do not recommend that you use HYOK protection for emails.

Implementar HYOKImplementing HYOK

HYOK é suportado pelo Azure Information Protection quando tem uma implementação do Active Directory Rights Management Services (AD RMS) com os requisitos documentados na secção seguinte.HYOK is supported by Azure Information Protection when you have a working Active Directory Rights Management Services (AD RMS) deployment with the requirements that are documented in the next section. Neste cenário, as políticas de direitos de utilização e a chave privada da organização que protege estas políticas são geridas e mantidas no local, enquanto a política do Azure Information Protection para etiquetagem e classificação permanece gerida e armazenada no Azure.In this scenario, the usage rights policies and the organization's private key that protects these policies are managed and kept on-premises, while the Azure Information Protection policy for labeling and classification remains managed and stored in Azure.

Não confunda HYOK e Azure Information Protection com a utilização de uma implementação completa do AD RMS e Azure Information Protection, ou como uma alternativa ao migrar o AD RMS para o Azure Information Protection.Do not confuse HYOK and Azure Information Protection with using a full deployment of AD RMS and Azure Information Protection, or as an alternative to migrating AD RMS to Azure Information Protection. HYOK só é suportado pelo aplicar etiquetas, não oferece paridade de funcionalidades com o AD RMS e não suporta todas as configurações de implementação de AD RMS:HYOK is only supported by applying labels, does not offer feature parity with AD RMS, and does not support all AD RMS deployment configurations:

Requisitos do AD RMS para suportar HYOKRequirements for AD RMS to support HYOK

Uma implementação de AD RMS têm de cumprir os seguintes requisitos para fornecer proteção de HYOK para etiquetas do Azure Information Protection.An AD RMS deployment must meet the following requirements to provide HYOK protection for Azure Information Protection labels.

  • Configuração do AD RMS:AD RMS configuration:

    • Versão mínima do Windows Server 2012 R2: necessária para ambientes de produção, mas para fins de teste ou avaliação, pode utilizar uma versão mínima do Windows Server 2008 R2 com o Service Pack 1.Minimal version of Windows Server 2012 R2: Required for production environments but for testing or evaluation purposes, you can use a minimal version of Windows Server 2008 R2 with Service Pack 1.

    • Uma das seguintes topologias:One of the following topologies:

      • Floresta única com um único cluster de raiz de AD RMS.Single forest with a single AD RMS root cluster.

      • Várias florestas com clusters independentes de raiz de AD RMS e os utilizadores não têm acesso ao conteúdo que está protegido pelos utilizadores nas outras florestas.Multiple forests with independent AD RMS root clusters and users don't have access to the content that's protected by the users in the other forests.

      • Clusters de várias florestas com o AD RMS em cada um deles.Multiple forests with AD RMS clusters in each of them. Cada cluster de AD RMS partilhas de um URL de licenciamento que aponta para o mesmo cluster de AD RMS.Each AD RMS cluster shares a licensing URL that points to the same AD RMS cluster. Neste cluster de AD RMS, tem de importar todos os certificados de domínio (TUD) de utilizadores fidedignos de todos os outros clusters de AD RMS.On this AD RMS cluster, you must import all the trusted user domain (TUD) certificates from all the other AD RMS clusters. Para obter mais informações sobre esta topologia, consulte [domínio de utilizador fidedigno] (https://technet.microsoft.com/library/dd983944(v=ws.10). aspx).For more information about this topology, see Trusted User Domain.

      Quando tiver vários clusters de AD RMS em florestas diferentes, elimine as etiquetas na política de global que aplicarem a proteção de HYOK (AD RMS) e configurar um âmbito política para cada cluster.When you have multiple AD RMS clusters in separate forests, delete any labels in the global policy that apply HYOK (AD RMS) protection and configure a scoped policy for each cluster. Em seguida, atribua utilizadores para cada cluster a respetiva política de âmbito, certificando-se de que não utilize grupos que resultariam num utilizador que está a ser atribuído a mais de uma política no âmbito.Then, assign users for each cluster to their scoped policy, making sure that you do not use groups that would result in a user being assigned to more than one scoped policy. O resultado deve ser que cada utilizador tem as etiquetas para um cluster AD RMS.The result should be that each user has labels for one AD RMS cluster only.

    • Modo criptográfico 2: pode confirmar o modo ao verificar as propriedades de cluster de AD RMS, geral separador.Cryptographic Mode 2: You can confirm the mode by checking the AD RMS cluster properties, General tab.

    • Cada servidor do AD RMS está configurado para o URL de certificação.Each AD RMS server is configured for the certification URL. InstruçõesInstructions

    • Um ponto de ligação de serviço (SCP) não pode estar registado no Active Directory: não são utilizados SCPs ao utilizar a proteção do AD RMS com o Azure Information Protection.A service connection point (SCP) is not registered in Active Directory: An SCP is not used when you use AD RMS protection with Azure Information Protection.

      • Se tiver registado um SCP na implementação do AD RMS, tem de removê-lo para que a deteção do serviço seja bem-sucedida para a proteção do Azure Rights Management.If you have a registered an SCP for your AD RMS deployment, you must remove it so that service discovery is successful for Azure Rights Management protection.

      • Se estiver a instalar um novo cluster de AD RMS para HYOK, ignore o passo para registar o SCP durante a configuração do nó primeiro.If you are installing a new AD RMS cluster for HYOK, skip the step to register the SCP during the configuration of the first node. Para cada nó adicional, certifique-se de que o servidor está configurado para o URL de certificação antes de adicionar a função de AD RMS e aderirem ao cluster existente.For each additional node, make sure that the server is configured for the certification URL before you add the AD RMS role and join the existing cluster.

    • Os servidores do AD RMS estão configurados para utilizar SSL/TLS com um certificado x.509 válido que seja considerado fidedigno pelos clientes ligados: necessários para ambientes de produção, mas não para fins de teste ou avaliação.The AD RMS servers are configured to use SSL/TLS with a valid x.509 certificate that is trusted by the connecting clients: Required for production environments but not required for testing or evaluation purposes.

    • Modelos de direitos configurados.Configured rights templates.

    • Não configurado para IRM do Exchange.Not configured for Exchange IRM.

    • Para dispositivos móveis e computadores Mac: O Active Directory extensão gestão de direitos serviços móveis dispositivo está instalado e configurado.For mobile devices and Mac computers: The Active Directory Rights Management Services Mobile Device Extension is installed and configured.

  • Sincronização de diretórios está configurada entre o Active Directory no local e o Azure Active Directory e os utilizadores que irão utilizar a proteção de HYOK estão configurados para o início de sessão único.Directory synchronization is configured between your on-premises Active Directory and Azure Active Directory, and users who will use HYOK protection are configured for single sign-on.

  • Se partilhar documentos ou e-mails protegidos pelo HYOK com outras pessoas fora da sua organização: AD RMS está configurado para confianças explicitamente definidas numa relação ponto a ponto direta com as outras organizações utilizando fidedigno domínios de utilizadores (TUDs) ou confianças federadas criadas utilizando os serviços de Federação do Active Directory (AD FS).If you share documents or emails that are protected by HYOK with others outside your organization: AD RMS is configured for explicitly defined trusts in a direct point-to-point relationship with the other organizations by using either trusted user domains (TUDs) or federated trusts that are created by using Active Directory Federation Services (AD FS).

  • Os utilizadores têm uma versão do Office que é o Office 2016 Professional Plus ou Office 2013 Professional Plus com Service Pack 1, com Windows 7 Service Pack 1 ou posterior.Users have a version of Office that is Office 2016 Professional Plus or Office 2013 Professional Plus with Service Pack 1, running on Windows 7 Service Pack 1 or later. Tenha em atenção que o Office 2010 e o Office 2007 não são suportados neste cenário.Note that Office 2010 and Office 2007 are not supported for this scenario.

Importante

Para cumprir a certeza elevada oferecida que oferece proteção de HYOK, é recomendável que os servidores do AD RMS não estejam localizados no seu DMZ e sejam utilizados pelo apenas dispositivos geridos.To fulfill the high assurance that HYOK protection offers, we recommend that your AD RMS servers are not located in your DMZ, and that they are used by only managed devices.

Recomendamos também que o cluster do AD RMS utilize um módulo de segurança de hardware (HSM), para que a chave privada do Certificado de Licenciante para Servidor (SLC) não possa ser exposta ou roubada caso a sua implementação do AD RMS seja alguma vez violada ou comprometida.We also recommend that your AD RMS cluster uses a hardware security module (HSM), so that the private key for your Server Licensor Certificate (SLC) cannot be exposed or stolen if your AD RMS deployment should ever be breached or compromised.

Para obter informações de implementação e instruções para o AD RMS, veja Serviços de Gestão de Direitos do Active Directory na biblioteca do Windows Server.For deployment information and instructions for AD RMS, see Active Directory Rights Management Services in the Windows Server library.

Configurar servidores do AD RMS para localizar o URL de certificaçãoConfiguring AD RMS servers to locate the certification URL

  1. Em cada servidor do AD RMS no cluster, crie a entrada de registo seguinte:On each AD RMS server in the cluster, create the following registry entry:

    Computer\HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\GICURL = "<string>"

    Para o <valor da cadeia >, especifique um dos seguintes:For the <string value>, specify one of the following:

    • Para utilizar SSL/TLS clusters de AD RMS:For AD RMS clusters using SSL/TLS:

        https://<cluster_name>/_wmcs/certification/certification.asmx
      
    • Para AD RMS clusters não utilizar SSL/TLS (redes apenas teste):For AD RMS clusters not using SSL/TLS (testing networks only):

        http://<cluster_name>/_wmcs/certification/certification.asmx
      
  2. Reinicie o IIS.Restart IIS.

Localizar as informações para especificar a proteção do AD RMS com uma etiqueta do Azure Information ProtectionLocating the information to specify AD RMS protection with an Azure Information Protection label

Quando configurar uma etiqueta para HYOK (AD RMS) proteção, tem de especificar o URL de licenciamento do cluster do AD RMS.When you configure a label for HYOK (AD RMS) protection, you must specify the licensing URL of your AD RMS cluster. Além disso, tem de especificar a um modelo que configurou para conhecer as permissões conceder aos utilizadores ou permitir que os utilizadores a definir as permissões e os utilizadores.In addition, you must specify either a template that you've configured for the permissions to grant users, or let users define the permissions and users.

Pode encontrar o GUID do modelo e licenciamento valores do URL da consola de serviços de gestão de direitos do Active Directory:You can find the template GUID and licensing URL values from the Active Directory Rights Management Services console:

  • Para localizar um GUID do modelo: expanda o cluster e clique em modelos de política de direitos.To locate a template GUID: Expand the cluster and click Rights Policy Templates. A partir das informações em Modelos de Política de Direitos Distribuídos, pode copiar o GUID do modelo que pretende utilizar.From the Distributed Rights Policy Templates information, you can then copy the GUID from the template you want to use. Por exemplo: 82bf3474-6efe-4fa1-8827-d1bd93339119For example: 82bf3474-6efe-4fa1-8827-d1bd93339119

  • Para localizar o URL de licenciamento: clique no nome do cluster.To locate the licensing URL: Click the cluster name. A partir das informações em Detalhes do Cluster, copie o valor de Licenciamento menos a cadeia /_wmcs/licensing.From the Cluster Details information, copy the Licensing value minus the /_wmcs/licensing string. Por exemplo: https://rmscluster.contoso.comFor example: https://rmscluster.contoso.com

    Se tiver um valor de licenciamento de extranet, bem como um valor de licenciamento de intranet e forem diferentes: especifique o valor de extranet apenas se for partilhar documentos ou e-mails protegidos com parceiros que definiu com confianças ponto a ponto explícitas.If you have an extranet licensing value as well as an intranet licensing value, and they are different: Specify the extranet value only if you will share protected documents or emails with partners that you have defined with explicit point-to-point trusts. Caso contrário, utilize o valor de intranet e certifique-se de que todos os computadores cliente que utilizam a proteção do AD RMS com o Azure Information Protection se ligam através de uma ligação de intranet (por exemplo, computadores remotos que utilizam uma ligação VPN).Otherwise, use the intranet value and make sure that all your client computers that use AD RMS protection with Azure Information Protection connect by using an intranet connection (for example, remote computers use a VPN connection).

Próximos passosNext steps

Para configurar uma etiqueta para a proteção de HYOK, consulte como configurar uma etiqueta para a proteção Rights Management.To configure a label for HYOK protection, see How to configure a label for Rights Management protection.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.