Configurar a política do Azure Information ProtectionConfiguring the Azure Information Protection policy

Aplica-se a: Azure Information ProtectionApplies to: Azure Information Protection

Para configurar a classificação, a etiquetagem e a proteção, tem de configurar a política do Azure Information Protection.To configure classification, labeling, and protection, you must configure the Azure Information Protection policy. Esta política é, em seguida, transferida para computadores que têm instalado o cliente do Azure Information Protection.This policy is then downloaded to computers that have installed the Azure Information Protection client.

Suporte da subscriçãoSubscription support

O Azure Information Protection suporta diferentes níveis de assinaturas:Azure Information Protection supports different levels of subscriptions:

  • Azure Information Protection P2: suporte para todas as funcionalidades de classificação, etiquetagem e proteção.Azure Information Protection P2: Support for all classification, labeling, and protection features.

  • Azure Information Protection P1: suporte para a maioria das funcionalidades de classificação, etiquetagem e proteção, mas não para classificação automática ou HYOK.Azure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Office 365 que inclui o serviço Azure Rights Management: suporte para proteção, mas não para classificação e etiquetagem.Office 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

As opções que requerem uma subscrição do Azure Information Protection P2 estão identificadas no portal.Options that require an Azure Information Protection P2 subscription are identified in the portal.

Se sua organização tiver uma mistura de subscrições, é sua responsabilidade certificar-se de que os utilizadores não utilizar funcionalidades que a conta não está licenciada para utilizar.If your organization has a mix of subscriptions, it is your responsibility to make sure that users do not use features that their account is not licensed to use. O cliente do Azure Information Protection não fazer para licenciar a verificação e de imposição.The Azure Information Protection client does not do license checking and enforcement. Quando configurar as opções que nem todos os utilizadores tenham uma licença para, a utilização no âmbito políticas ou de uma definição de registo para se certificar de que a sua organização se mantém em conformidade com as suas licenças:When you configure options that not all users have a license for, use scoped policies or a registry setting to ensure that your organization stays in compliance with your licenses:

  • Quando a sua organização tiver uma mistura de licenças do Azure Information Protection P1 e P2 do Azure Information Protection: para utilizadores que têm uma P2 licenciar, criar e utilizar um ou mais políticas de âmbito ao configurar opções que requerem uma licença do Azure Information Protection P2.When your organization has a mix of Azure Information Protection P1 and Azure Information Protection P2 licenses: For users who have a P2 license, create and use one or more scoped policies when you configure options that require an Azure Information Protection P2 license. Certifique-se de que a política global não contém opções que requerem uma licença do Azure Information Protection P2.Make sure that your global policy does not contain options that require an Azure Information Protection P2 license.

  • Quando a sua organização tem uma subscrição do Azure Information Protection, alguns utilizadores têm apenas uma licença para o Office 365 que inclui o serviço Azure Rights Management, mas: para os utilizadores que não tem uma licença do Azure Information Protection, Edite o registo em seus computadores para que eles não transferir política do Azure Information Protection.When your organization has a subscription for Azure Information Protection but some users have only a license for Office 365 that includes the Azure Rights Management service: For the users who do not have a license for Azure Information Protection, edit the registry on their computers so they do not download the Azure Information Protection policy. Para obter instruções, consulte o Guia do administrador para a personalização do seguinte: impor modo apenas de proteção quando a sua organização tiver uma mistura de licenças.For instructions, see the admin guide for the following customization: Enforce protection-only mode when your organization has a mix of licenses.

Para obter mais informações sobre as subscrições, veja De que subscrição preciso para o Azure Information Protection e que funcionalidades estão incluídas?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

O início de sessão no portal do AzureSigning in to the Azure portal

Para iniciar sessão no portal do Azure, configurar e gerir o Azure Information Protection:To sign in to the Azure portal, to configure and manage Azure Information Protection:

  • Utilize a seguinte hiperligação: https://portal.azure.comUse the following link: https://portal.azure.com

  • Utilizar uma conta que tenha um dos seguintes funções de administrador:Use an account that has one of the following administrator roles:

    • Administrador do Information ProtectionInformation Protection Administrator

    • Administrador de segurançaSecurity Administrator

    • Administrador global / administrador de empresaGlobal Administrator / Company Administrator

Para aceder ao painel de proteção de informações do Azure pela primeira vezTo access the Azure Information Protection blade for the first time

  1. Inicie sessão no portal do Azure.Sign in to the Azure portal.

  2. No hub menu, selecione criar um recursoe, em seguida, a partir da caixa de pesquisa para o Marketplace, escreva do Azure Information Protection.On the hub menu, select Create a resource, and then, from the search box for the Marketplace, type Azure Information Protection.

  3. Na lista de resultados, selecione do Azure Information Protection.From the results list, select Azure Information Protection. Sobre o do Azure Information Protection painel, clique em criar.On the Azure Information Protection blade, click Create.

    Dica

    Opcionalmente, selecione afixar ao dashboard para criar um do Azure Information Protection mosaico no dashboard, para que não terá de procurar para o serviço da próxima vez que iniciar sessão no portal.Optionally, select Pin to dashboard to create an Azure Information Protection tile on your dashboard, so that you can skip browsing to the service the next time you sign in to the portal.

    Clique em criar novamente.Click Create again.

  4. Verá o guia de introdução página que abre automaticamente na primeira vez que ligar ao serviço.You see the Quick start page that automatically opens the first time you connect to the service. Procurar os recursos sugeridos ou utilizar as outras opções de menu.Browse the suggested resources, or use the other menu options. Para configurar as etiquetas que os utilizadores podem selecionar, utilize o procedimento seguinte.To configure the labels that users can select, use the following procedure.

Acesso de tempo junto a do Azure Information Protection painel, ele seleciona automaticamente o etiquetas opção para que possa ver e configurar etiquetas para todos os utilizadores.Next time you access the Azure Information Protection blade, it automatically selects the Labels option so that you can view and configure labels for all users. Pode regressar à início rápido página selecionando-o a partir do geral menu.You can return to the Quick start page by selecting it from the GENERAL menu.

Como configurar a política do Azure Information ProtectionHow to configure the Azure Information Protection policy

  1. Certifique-se de que tem sessão iniciada portal do Azure ao utilizar uma destas funções administrativas: Administrador Global, administrador de segurança ou administrador do Information Protection.Make sure that you are signed in to the Azure portal by using one of these administrative roles: Information Protection Administrator, Security Administrator, or Global Administration. Consulte a secção anterior para obter mais informações sobre estas funções administrativas.See the preceding section for more information about these administrative roles.

  2. Se necessário, navegue para o do Azure Information Protection painel: por exemplo, no hub menu, clique em todos os serviços e comece a escrever proteção de informações no Caixa de filtro.If necessary, navigate to the Azure Information Protection blade: For example, on the hub menu, click All services and start typing Information Protection in the Filter box. Na lista de resultados, selecione Azure Information Protection.From the results, select Azure Information Protection.

    O do Azure Information Protection – etiquetas painel abre automaticamente para que possa ver e editar as etiquetas disponíveis.The Azure Information Protection - Labels blade automatically opens for you to view and edit the available labels. As etiquetas podem ser disponibilizadas para todos os utilizadores, os utilizadores selecionados ou não existem utilizadores adicionando ou removendo-los a partir de uma política.The labels can be made available to all users, selected users, or no users by adding or removing them from a policy.

  3. Para ver e editar as políticas, selecione políticas entre as opções de menu.To view and edit the policies, select Policies from the menu options. Para ver e editar a política que obtém todos os utilizadores, selecione o Global política.To view and edit the policy that all users get, select the Global policy. Para criar uma política personalizada para utilizadores selecionados, selecione adicionar uma nova política.To create a custom policy for selected users, select Add a new policy.

    Uma política do Azure Information Protection contém os elementos seguintes que pode configurar:An Azure Information Protection policy contains the following elements that you can configure:

    • As etiquetas são incluídas que permitem que os administradores e utilizadores classificarem documentos e e-mails.Which labels are included that let administrators and users classify documents and emails.

    • Título e descrição para a barra Information Protection que os utilizadores veem nas aplicações do Office.Title and tooltip for the Information Protection bar that users see in their Office applications.

    • A opção para definir uma etiqueta predefinida como ponto de partida para classificar documentos e e-mails.The option to set a default label as a starting point for classifying documents and emails.

    • A opção para impor a classificação quando os utilizadores guardam documentos e enviam e-mails.The option to enforce classification when users save documents and send emails.

    • A opção para solicitar aos utilizadores que indiquem um motivo quando estes selecionam uma etiqueta que tem um nível de sensibilidade inferior ao original.The option to prompt users to provide a reason when they select a label that has a lower sensitivity level than the original.

    • A opção para etiquetar automaticamente uma mensagem de e-mail com base nos respetivos anexos.The option to automatically label an email message, based on its attachments.

    • A opção de controlar se a barra do Information Protection é apresentada em aplicativos do Office.The option to control whether the the Information Protection bar is displayed in Office applications.

    • A opção para controlar se o botão não reencaminhar é apresentado no Outlook.The option to control whether the Do Not Forward button is displayed in Outlook.

    • A opção para permitir aos utilizadores especificar suas próprias permissões para documentos.The option to let users specify their own permissions for documents.

    • A opção para fornecer uma ligação de ajuda personalizada para os utilizadores.The option to provide a custom help link for users.

O Azure Information Protection tem uma política predefinida que contém cinco etiquetas principais.Azure Information Protection comes with a default policy, which contains five main labels. Duas destas etiquetas contenham subetiquetas para fornecer subcategorias, quando necessário.Two of these labels contain sublabels to provide subcategories, when needed. Quando uma etiqueta está configurada para subetiquetas, os utilizadores não é possível selecionar a etiqueta principal, mas tem de selecionar uma das subetiquetas.When a label is configured for sublabels, users cannot select the main label but must select one of the sublabels.

As etiquetas do Azure Information Protection podem ser utilizadas com o intervalo completo de dados que uma organização normalmente cria e armazena, desde a classificação mais baixa de dados pessoais, à classificação mais elevada de dados altamente confidenciais.The Azure Information Protection labels can be used with the full range of data that an organization typically creates and stores, from the lowest classification of personal data, to the highest classification of highly confidential data.

Pode utilizar as etiquetas predefinidas sem alterações ou pode personalizá-las, eliminá-las ou criar novas etiquetas.You can use the default labels without changes, or you can customize them, or you can delete them, and you can create new labels. Para obter mais informações, utilize as ligações na próxima secção, para o ajudar a encontrar as opções relevantes e como as configurar.For more information, use the links in the next section to help you locate the relevant options and how to configure them.

Pode criar qualquer número de etiquetas.You can create any number of labels. No entanto, durante o arranque obter demasiado elevado para os utilizadores vejam e selecione a etiqueta de direito de facilmente, crie políticas de âmbito, para que os utilizadores veem apenas as etiquetas que são relevantes para eles.However, when they start to get too many for users to easily see and select the right label, create scoped policies so that users see only the labels that are relevant to them. Existe um limite superior para as etiquetas que aplicam a proteção, o que é 500.There is an upper limit for labels that apply protection, which is 500.

Quando efetuar alterações num painel do Azure Information Protection, clique em Guardar para guardar as alterações ou clique em Eliminar para reverter para as últimas definições guardadas.When you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings. Quando guardar as alterações de uma política ou tornar a alterar as alterações para etiquetas que são adicionadas às políticas, essas alterações são automaticamente publicadas.When you save changes in a policy, or make change changes to labels that are added to policies, those changes are automatically published. Não existe nenhum separado opção de publicar.There's no separate publish option.

O cliente do Azure Information Protection verifica se existem alterações sempre que uma das aplicações do Office suportada é iniciada e transfere as alterações como política do Azure Information Protection mais recente.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. Acionadores adicionais que atualizam a política do cliente:Additional triggers that refresh the policy on the client:

  • Clique com o botão direito do rato para classificar e proteger um ficheiro ou uma pasta.Right-click to classify and protect a file or folder.

  • Execução dos cmdlets do PowerShell para etiquetagem e proteção (Get-AIPFileStatus, Set-AIPFileClassification e Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • A cada 24 horas.Every 24 hours.

  • Para o do Azure Information Protection Scanner: quando o serviço é iniciado (se a política é mais antiga do que uma hora) de mensagens em fila e a cada hora durante a operação.For the Azure Information Protection Scanner: When the service starts (if the policy is older than an hour), and every hour during operation.

Nota

Quando o cliente transferir a política, poderá ter de aguardar alguns minutos até que fique totalmente operacional.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. O tempo em questão varia devido a fatores como o tamanho e a complexidade da configuração da política e a conectividade de rede.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Se a ação resultante das suas etiquetas não corresponder às suas alterações mais recentes, aguarde 15 minutos e tente novamente.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Configurar a política da organizaçãoConfiguring your organization's policy

Utilize as seguintes informações para ajudar a configurar a política do Azure Information Protection:Use the following information to help you configure your Azure Information Protection policy:

Próximos passosNext steps

Para obter um exemplo de como personalizar a política predefinida e ver o comportamento resultante de uma aplicação do Office, experimente o Tutorial de início rápido do Azure Information Protection.For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Quick start tutorial for Azure Information Protection.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.