Como configurar uma etiqueta para a proteção do Rights ManagementHow to configure a label for Rights Management protection

Aplica-se a: Azure Information ProtectionApplies to: Azure Information Protection

Pode proteger os documentos e e-mails mais confidenciais utilizando um serviço de Rights Management.You can protect your most sensitive documents and emails by using a Rights Management service. Este serviço utiliza políticas de encriptação, identidade e autorização para ajudar a evitar perda de dados.This service uses encryption, identity, and authorization policies to help prevent data loss. A proteção foi aplicada com uma etiqueta que está configurada para utilizar a proteção do Rights Management para documentos e e-mails e os utilizadores também podem selecionar o não reencaminhar botão no Outlook.The protection is applied with a label that is configured to use Rights Management protection for documents and emails, and users can also select the Do not forward button in Outlook.

Quando a sua etiqueta está configurada com a definição de proteção do Azure (chave da cloud), nos bastidores, esta ação cria e configura um modelo de proteção que pode ser acedido por serviços e aplicações que se integram Modelos de gestão de direitos.When your label is configured with the protection setting of Azure (cloud key), under the covers, this action creates and configures a protection template that can then be accessed by services and applications that integrate with Rights Management templates. Por exemplo, Exchange Online e as regras de fluxo de correio e o Outlook na web.For example, Exchange Online and mail flow rules, and Outlook on the web.

Como funciona a proteçãoHow the protection works

Quando um documento ou e-mail é protegido por um serviço de Rights Management, são encriptado em descanso e em trânsito.When a document or email is protected by a Rights Management service, it is encrypted at rest and in transit. Em seguida, podem ser descriptografado somente por utilizadores autorizados.It can then be decrypted only by authorized users. Esta encriptação permanece com o documento ou com o e-mail, mesmo que o nome seja alterado.This encryption stays with the document or email, even if it is renamed. Além disso, pode configurar direitos e restrições de utilização, tal como nos exemplos seguintes:In addition, you can configure usage rights and restrictions, such as the following examples:

  • Apenas os utilizadores dentro da organização podem abrir o documento ou o e-mail confidencial da empresa.Only users within your organization can open the company-confidential document or email.

  • Apenas os utilizadores do departamento de marketing podem editar e imprimir o documento de anúncio de promoção ou e-mail, enquanto todos os outros utilizadores na sua organização apenas podem ler este documento ou e-mail.Only users in the marketing department can edit and print the promotion announcement document or email, while all other users in your organization can only read this document or email.

  • Os utilizadores não podem reencaminhar um e-mail ou copiar informações do mesmo com notícias sobre uma reorganização interna.Users cannot forward an email or copy information from it that contains news about an internal reorganization.

  • A lista de preços atual enviada para os parceiros de negócios não pode ser aberta após uma data especificada.The current price list that is sent to business partners cannot be opened after a specified date.

Para obter mais informações sobre a proteção Azure Rights Management e como ele funciona, consulte o que é o Azure Rights Management?For more information about the Azure Rights Management protection and how it works, see What is Azure Rights Management?

Importante

Para configurar uma etiqueta para aplicar esta proteção, o serviço Azure Rights Management tem de ser ativado para a sua organização.To configure a label to apply this protection, the Azure Rights Management service must be activated for your organization. Para obter mais informações, veja Ativar o Azure Rights Management.For more information, see Activating Azure Rights Management.

Quando a etiqueta aplicar proteção, um documento protegido não é adequado para serem salvos no SharePoint ou o OneDrive.When the label applies protection, a protected document is not suitable to be saved on SharePoint or OneDrive. Estas localizações não suportam as seguintes funcionalidades para ficheiros protegidos: coautoria, Office Online, pesquisa, pré-visualização do documento, miniatura, deteção de dados Eletrónicos e prevenção de perda de dados (DLP).These locations do not support the following features for protected files: Co-authoring, Office Online, search, document preview, thumbnail, eDiscovery, and data loss prevention (DLP).

Exchange tem de ser configurada para o Azure Information Protection antes dos utilizadores podem aplicar etiquetas no Outlook para protegerem os seus e-mails.Exchange does not have to be configured for Azure Information Protection before users can apply labels in Outlook to protect their emails. No entanto, até que o Exchange seja configurado para o Azure Information Protection, não obtém todas as funcionalidades de utilizar a proteção Azure Rights Management com o Exchange.However, until Exchange is configured for Azure Information Protection, you do not get the full functionality of using Azure Rights Management protection with Exchange. Por exemplo, os utilizadores não podem ver e-mails protegidos no telemóvel ou com o Outlook na web, não é possível indexar os e-mails protegidos para pesquisa, e não é possível configurar o Exchange Online DLP para a proteção Rights Management.For example, users cannot view protected emails on mobile phones or with Outlook on the web, protected emails cannot be indexed for search, and you cannot configure Exchange Online DLP for Rights Management protection. Para garantir que o Exchange pode suportar estes cenários adicionais, consulte os seguintes recursos:To ensure that Exchange can support these additional scenarios, see the following resources:

Para configurar uma etiqueta para as definições de proteçãoTo configure a label for protection settings

  1. Se ainda não o tiver feito, abra uma nova janela do browser e inicie sessão no portal do Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Em seguida, navegue para o painel Azure Information Protection.Then navigate to the Azure Information Protection blade.

    Por exemplo, no hub menu, clique em todos os serviços e comece a escrever informações na caixa Filtro.For example, on the hub menu, click All services and start typing Information in the Filter box. Selecione Azure Information Protection.Select Azure Information Protection.

  2. Do classificações > etiquetas opção de menu: no do Azure Information Protection – etiquetas painel, selecione a etiqueta que pretende alterar.From the CLASSIFICATIONS > Labels menu option: On the Azure Information Protection - Labels blade, select the label you want to change.

  3. Sobre o etiqueta painel, localize definir permissões para documentos e e-mails que contenham esta etiquetae selecione uma das seguintes opções:On the Label blade, locate Set permissions for documents and emails containing this label, and select one of the following options:

    • Não configurada: selecione esta opção se a etiqueta estiver configurada para aplicar a proteção e já não quiser que a etiqueta selecionada aplique a proteção.Not configured: Select this option if the label is currently configured to apply protection and you no longer want the selected label to apply protection. Em seguida, avance para o passo 11.Then go to step 11.

      De volta para a proteção configurada anteriormente, as definições são mantidas como um modelo de proteção arquivados e vão a ser apresentadas se alterar a opção Protect.The previously configured protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. Não vê este modelo no portal do Azure, mas se for necessário, pode continuar a gerir o modelo usando PowerShell.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Isso significa de comportamento que o conteúdo permanece acessível se tiver esta etiqueta com as definições de proteção aplicada anteriormente.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

    • Proteger: selecione esta opção para aplicar a proteção e, em seguida, avance para o passo 5 para configurar definições de proteção.Protect: Select this option to apply protection, and then go to step 5 to configure protection settings.

      Nota: Foi possível guardar uma nova etiqueta nesse estágio sem configuração adicional.Note: You could save a new label at this stage without further configuration. Se o fizer, a etiqueta é configurada para aplicar a proteção, de modo a que apenas a pessoa que aplica-se a etiqueta pode abrir o documento ou e-mail sem restrições de utilização.If you do, the label is configured to apply protection such that only the person who applies the label can open the document or email with no usage restrictions. Em alguns casos, isso pode ser o resultado necessário, para que um usuário pode salvar um arquivo para qualquer localização e ter a garantia de que apenas estes poderão abri-lo.In some cases, this might be the required outcome, so that a user can save a file to any location and be assured that only they can open it. Se esse resultado corresponde aos seus requisitos e outros não são necessárias para colaborar em conteúdos protegidos, vá diretamente para o passo de 12 em vez do passo 5.If this outcome matches your requirement and others are not required to collaborate on the protected content, go straight to step to 12 instead of step 5.

    • Remover a proteção: selecione esta opção para remover a proteção se um documento ou e-mail é protegido.Remove Protection: Select this option to remove protection if a document or email is protected. Em seguida, avance para o passo 11.Then go to step 11.

      De volta para a proteção configurada anteriormente, as definições são mantidas como um modelo de proteção arquivados e vão a ser apresentadas se alterar a opção Protect.The previously configured protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. Não vê este modelo no portal do Azure, mas se for necessário, pode continuar a gerir o modelo usando PowerShell.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Isso significa de comportamento que o conteúdo permanece acessível se tiver esta etiqueta com as definições de proteção aplicada anteriormente.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

      Tenha em atenção que para os utilizadores aplicarem uma etiqueta com esta opção, eles têm de ter permissões para remover a proteção do Rights Management.Note that for users to apply a label that has this option, they must have permissions to remove Rights Management protection. Este requisito, significa que os utilizadores têm de ter o exportar ou controlo total direito de utilização.This requirement means that users must have the Export or Full Control usage right. Em alternativa, eles têm de ser o proprietário do Rights Management (que concede automaticamente o direito de utilização controlo total) ou ser um Superutilizador do Azure Rights Management.Or, they must be the Rights Management owner (which automatically grants the Full Control usage right), or be a super user for Azure Rights Management. Os modelos do Azure Rights Management predefinidos não incluem os direitos de utilização que permitem que os utilizadores removam a proteção.The default Azure Rights Management templates do not include the usage rights that let users remove protection.

      Se utilizadores não têm permissões para remover a proteção do Rights Management e selecionarem uma etiqueta que está configurada com esta remover proteção opção, verão a seguinte mensagem: do Azure Information Protection Não é possível aplicar esta etiqueta. Se este problema persistir, contacte o seu administrador.If users do not have permissions to remove Rights Management protection, and they select a label that is configured with this Remove Protection option, they see the following message: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

  4. Se selecionou Proteger, agora selecione Proteção para abrir o painel Proteção:If you selected Protect, now select Protection to open the Protection blade:

    Configurar a proteção para uma etiqueta do Azure Information Protection

  5. Sobre o proteção painel, selecione (chave da cloud) do Azure ou HYOK (AD RMS).On the Protection blade, select Azure (cloud key) or HYOK (AD RMS).

    Na maioria dos casos, selecione Azure (chave da cloud) para as definições de permissão.In most cases, select Azure (cloud key) for your permission settings. Não selecione HYOK (AD RMS), a menos que tenha lido e compreendido os pré-requisitos e as restrições que acompanham esta configuração de "tenha a sua própria chave" (HYOK).Do not select HYOK (AD RMS) unless you have read and understood the prerequisites and restrictions that accompany this "hold your own key" (HYOK) configuration. Para obter mais informações, veja Requisitos e restrições de Tenha a sua própria chave (HYOK) para proteção do AD RMS.For more information, see Hold your own key (HYOK) requirements and restrictions for AD RMS protection. Para continuar a configuração para HYOK (AD RMS), avance para o passo 9.To continue the configuration for HYOK (AD RMS), go to step 9.

  6. Selecione uma das seguintes opções:Select one of the following options:

    • Definir permissões: definir novas definições de proteção neste portal.Set permissions: To define new protection settings in this portal.

    • Definir permissões definidas pelo utilizador (pré-visualização): para permitir aos utilizadores especificar que deve ser concedido permissões e quais são essas permissões.Set user-defined permissions (Preview): To let users specify who should be granted permissions and what those permissions are. Em seguida, pode refinar esta opção e escolha apenas, o Outlook ou Word, Excel, PowerPoint e o Explorador de ficheiros.You can then refine this option and choose Outlook only, or Word, Excel, PowerPoint, and File Explorer. Esta opção não é suportada e não funcionam, quando uma etiqueta está configurada para a classificação automática.This option is not supported, and does not work, when a label is configured for automatic classification.

      Se escolher a opção do Outlook: A etiqueta é apresentada no Outlook e o comportamento resultante quando os utilizadores de aplicar a etiqueta é o mesmo que a opção não reencaminhar.If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

      Se escolher a opção para Word, Excel, PowerPoint e o Explorador de ficheiros: quando esta opção estiver definida, a etiqueta é apresentada nesses aplicativos.If you choose the option for Word, Excel, PowerPoint, and File Explorer: When this option is set, the label is displayed in these applications. O comportamento resultante quando os utilizadores de aplicar a etiqueta é exibir a caixa de diálogo para os utilizadores selecionarem permissões personalizadas.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. Na caixa de diálogo, os utilizadores tem de especificar as permissões, os utilizadores ou grupos e qualquer data de expiração.In this dialog box, users must specify the permissions, the users or groups, and any expiry date. Certifique-se de que os utilizadores têm instruções e orientações sobre como fornecer estes valores.Make sure that users have instructions and guidance how to supply these values.

    • Selecione um modelo predefinido: para utilizar um dos modelos predefinidos ou um modelo personalizado que configurou.Select a predefined template: To use one of the default templates or a custom template that you've configured. Tenha em atenção que esta opção não é apresentada se estiver a editar uma etiqueta que tenha utilizado o definir permissões opção.Note that this option does not display if you are editing a label that previously used the Set permissions option.

      Para selecionar um modelo predefinido, o modelo tem de ser publicado (não arquivado) e não deve ser vinculado já a outra etiqueta.To select a predefined template, the template must be published (not archived) and must not be linked already to another label. Quando seleciona esta opção, pode utilizar um Editar modelo botão converter o modelo numa etiqueta.When you select this option, you can use an Edit Template button to convert the template into a label.

      Sugestão: Se forem utilizados para a criação e edição de modelos personalizados, poderá considerar útil para referência tarefas que costumava realizar com o portal clássico do Azure.Tip: If you are used to creating and editing custom templates, you might find it useful to reference Tasks that you used to do with the Azure classic portal.

    • Selecione um modelo predefinido: para utilizar um dos modelos predefinidos ou um modelo personalizado que configurou.Select a predefined template: To use one of the default templates or a custom template that you've configured. Tenha em atenção que esta opção não é apresentada se estiver a editar uma etiqueta que tenha utilizado o definir permissões opção.Note that this option does not display if you are editing a label that previously used the Set permissions option.

      Para selecionar um modelo predefinido, o modelo tem de ser publicado (não arquivado) e não deve ser vinculado já a outra etiqueta.To select a predefined template, the template must be published (not archived) and must not be linked already to another label. Quando seleciona esta opção, pode utilizar um Editar modelo botão converter o modelo numa etiqueta.When you select this option, you can use an Edit Template button to convert the template into a label.

      Sugestão: Se forem utilizados para a criação e edição de modelos personalizados, poderá considerar útil para referência tarefas que costumava realizar com o portal clássico do Azure.Tip: If you are used to creating and editing custom templates, you might find it useful to reference Tasks that you used to do with the Azure classic portal.

  7. Se tiver selecionado definir permissões para Azure (chave da cloud), esta opção permite-lhe configurar as definições que pode configurar num modelo.If you selected Set permissions for Azure (cloud key), this option lets you configure the same settings that you can configure in a template.

    Selecione adicionar permissõese, no adicionar permissões painel, selecione o primeiro conjunto de utilizadores e grupos que terão direitos a utilizar os conteúdos que serão protegidos pela etiqueta selecionada:Select Add permissions, and on the Add permissions blade, select the first set of users and groups who will have rights to use the content that will be protected by the selected label:

    • Escolher selecione na lista onde pode, em seguida, adicionar todos os utilizadores da sua organização ao selecionar Add <nome da organização >-todos os membros.Choose Select from the list where you can then add all users from your organization by selecting Add <organization name> - All members. Esta definição exclui as contas de convidado.This setting excludes guest accounts. Em alternativa, pode selecionar adicionar utilizadores autenticados (pré-visualização), ou procure o diretório.Or, you can select Add any authenticated users (Preview), or browse the directory.

      Quando escolher todos os membros ou procurar o diretório, os utilizadores ou grupos têm de ter um endereço de e-mail.When you choose all members or browse the directory, the users or groups must have an email address. Num ambiente de produção, utilizadores e grupos quase sempre tem um endereço de e-mail, mas num ambiente de teste simple, poderá ter de adicionar endereços de e-mail a contas de utilizador ou grupos.In a production environment, users and groups nearly always have an email address, but in a simple testing environment, you might need to add email addresses to user accounts or groups.

      Obter mais informações sobre adicionar utilizadores autenticadosMore information about Add any authenticated users

      Esta definição não restringe quem pode aceder o conteúdo que a etiqueta protege, enquanto ainda encriptar o conteúdo e fornecer-lhe opções para restringir a como o conteúdo pode ser utilizadas (permissões) e acedidos (expiração e acesso offline).This setting doesn't restrict who can access the content that the label protects, while still encrypting the content and providing you with options to restrict how the content can be used (permissions), and accessed (expiry and offline access). No entanto, o aplicativo abrindo o conteúdo protegido tem de ser capaz de suportar a autenticação a ser utilizada.However, the application opening the protected content must be able to support the authentication being used. Por esse motivo, federados fornecedores de redes sociais como o Google e autenticação de código de acesso onetime devem ser utilizados apenas para e-mails, e somente quando usar o Exchange Online e as novas capacidades de encriptação de mensagens do Office 365.For this reason, federated social providers such as Google, and onetime passcode authentication should be used for email only, and only when you use Exchange Online and the new capabilities from Office 365 Message Encryption. Contas da Microsoft podem ser utilizadas com o Visualizador do Azure Information Protection e o Office 2016 Click-to-Run.Microsoft accounts can be used with the Azure Information Protection viewer and Office 2016 Click-to-Run.

      Alguns cenários comuns para quaisquer autenticado a definição de usuários: – não se quem vê o conteúdo, mas pretender restringir a sua utilização.Some typical scenarios for the any authenticated users setting: - You don't mind who views the content, but you want to restrict how it is used. Por exemplo, não pretender que o conteúdo a ser editado, copiados ou impressos.For example, you do not want the content to be edited, copied, or printed. -Não é necessário restringir quem acessa o conteúdo, mas quer poder controlar quem abre-se e potencialmente, revogue.- You don't need to restrict who accesses the content, but you want to be able to track who opens it and potentially, revoke it. -Tem um requisito que o conteúdo tem de estar encriptado em descanso e em trânsito, mas ele não requer controlos de acesso.- You have a requirement that the content must be encrypted at rest and in transit, but it doesn't require access controls.

    • Escolher introduza os detalhes especificar manualmente o e-mail endereços para utilizadores individuais ou grupos (interno ou externo).Choose Enter details to manually specify email addresses for individual users or groups (internal or external). Em alternativa, utilize esta opção para especificar todos os utilizadores na sua organização ao introduzir qualquer nome de domínio dessa organização.Or, use this option to specify all users in another organization by entering any domain name from that organization. Também pode utilizar esta opção para fornecedores de redes sociais, introduzindo o respetivo nome de domínio, tal como gmail.com, hotmail.com, ou outlook.com.You can also use this option for social providers, by entering their domain name such as gmail.com, hotmail.com, or outlook.com.

      Nota

      Se um endereço de e-mail for alterado depois de selecionar o utilizador ou grupo, consulte a considerações em caso de alteração de endereços de e-mail secção da documentação de planejamento.If an email address changes after you select the user or group, see the Considerations if email addresses change section from the planning documentation.

      Como melhor prática, utilize grupos em vez de utilizadores.As a best practice, use groups rather than users. Esta estratégia mantém a sua configuração mais simples e torna menos provável que precisa atualizar a configuração de etiqueta mais tarde e, em seguida, voltar a proteger conteúdo.This strategy keeps your configuration simpler and makes it less likely that you have to update your label configuration later and then reprotect content. No entanto, se fizer alterações ao grupo, tenha em atenção que, por motivos de desempenho, o Azure Rights Management coloca a associação do grupo em cache.However, if you make changes to the group, keep in mind that for performance reasons, Azure Rights Management caches the group membership.

      Quando especificar o primeiro conjunto de utilizadores e grupos, selecione as permissões a conceder estes utilizadores e grupos.When you have specified the first set of users and groups, select the permissions to grant these users and groups. Para obter mais informações sobre as permissões que pode selecionar, veja Configuração de direitos de utilização para o Azure Rights Management.For more information about the permissions that you can select, see Configuring usage rights for Azure Rights Management. No entanto, as aplicações que suportam esta proteção podem variar na forma como implementam essas permissões.However, applications that support this protection might vary in how they implement these permissions. Veja a respetiva documentação e faça os seus próprios testes com as aplicações que os utilizadores usam para verificar o comportamento antes de implementar o modelo para os utilizadores.Consult their documentation and do your own testing with the applications that users use to check the behavior before you deploy the template for users.

      Se for necessário, agora pode adicionar um segundo conjunto de utilizadores e grupos com direitos de utilização.If required, you can now add a second set of users and groups with usage rights. Repita até especificar todos os utilizadores e grupos com as suas respectivas permissões.Repeat until you have specified all the users and groups with their respective permissions.

      Dica

      Considere adicionar o guardar como, exportar (EXPORTAR) permissão personalizada e conceder esta permissão para administradores de recuperação de dados ou pessoal nas outras funções que tenham responsabilidades de recuperação de informações.Consider adding the Save As, Export (EXPORT) custom permission and grant this permission to data recovery administrators or personnel in other roles that have responsibilities for information recovery. Se for necessário, estes utilizadores, em seguida, podem remover a proteção de ficheiros e e-mails que serão protegidos com esta etiqueta ou modelo.If needed, these users can then remove protection from files and emails that will be protected by using this label or template. Esta capacidade para remover a proteção ao nível de permissão para um documento ou e-mail fornece um controlo mais detalhado do que o funcionalidade de Superutilizador.This ability to remove protection at the permission level for a document or email provides more fine-grained control than the super user feature.

      Para todos os utilizadores e grupos que especificou, diante a proteção painel, agora, verifique se deseja fazer alterações às seguintes definições.For all the users and groups that you specified, on the Protection blade, now check whether you want to make any changes to the following settings. Note que estas definições, assim como acontece com as permissões, não se aplicam ao Emissor ou proprietário do Rights Management, ou qualquer super utilizador que atribuiu.Note that these settings, as with the permissions, do not apply to the Rights Management issuer or Rights Management owner, or any super user that you have assigned.

      Informações sobre as definições de proteçãoInformation about the protection settings
      DefiniçãoSetting Mais informaçõesMore information Definição recomendadaRecommended setting
      expiração de conteúdoscontent expiration Defina uma data ou número de dias para quando documentos ou e-mails protegidos por estas definições não devem ser aberto para os utilizadores selecionados.Define a date or number of days for when documents or emails that are protected by these settings should not open for the selected users. Pode especificar uma data ou um número de dias, começando pelo momento em que a proteção foi aplicada ao conteúdo.You can specify a date or specify a number of days starting from the time that the protection is applied to the content.

      Quando especificar uma data, a mesma é efetiva a partir da meia-noite no seu fuso horário atual.When you specify a date, it is effective midnight, in your current time zone.
      O conteúdo nunca expira exceto se o conteúdo tiver um requisito controlado por um tempo específico.Content never expires unless the content has a specific time-bound requirement.
      Permitir acesso offlineAllow offline access Utilize esta definição para equilibrar quaisquer requisitos de segurança que tem (inclui acesso após revogação) com a capacidade de os utilizadores selecionados abrirem o conteúdo protegido quando não têm uma ligação à Internet.Use this setting to balance any security requirements that you have (includes access after revocation) with the ability for the selected users to open protected content when they don't have an Internet connection.

      Se especificar que o conteúdo não está disponível sem uma ligação à Internet ou que os conteúdos só estão disponíveis para um número especificado de dias, quando esse limiar for atingido, estes utilizadores têm possível reautenticar e respetivo acesso é registado.If you specify that content is not available without an Internet connection or that content is only available for a specified number of days, when that threshold is reached, these users must be reauthenticated and their access is logged. Quando isto acontecer, se as respetivas credenciais não estiverem colocadas em cache, é pedido aos utilizadores que iniciem sessão antes de poderem abrir o documento ou e-mail.When this happens, if their credentials are not cached, the users are prompted to sign in before they can open the document or email.

      Para além da reautenticação, a política e a associação de grupo do utilizador é reavaliada.In addition to reauthentication, the policy and the user group membership is reevaluated. Isto significa que os utilizadores podem experienciar resultados de acesso diferentes para o mesmo documento ou e-mail, se existirem alterações na associação de política ou grupo resultantes da última vez a que acederam ao conteúdo.This means that users could experience different access results for the same document or email if there are changes in the policy or group membership from when they last accessed the content. Tal pode retirar o acesso se o documento tiver sido revogado.That could include no access if the document has been revoked.
      Dependendo do nível de confidencialidade do conteúdo:Depending on how sensitive the content is:

      - Número de dias em que o conteúdo está disponível sem ligação à Internet = 7 para dados empresariais confidenciais que podem causar danos ao negócio se forem partilhados com pessoas não autorizadas.- Number of days the content is available without an Internet connection = 7 for sensitive business data that could cause damage to the business if shared with unauthorized people. Esta recomendação proporciona um bom equilíbrio entre flexibilidade e segurança.This recommendation offers a balanced compromise between flexibility and security. Os exemplos incluem contratos, relatórios de segurança, resumos de previsões e dados de conta de vendas.Examples include contracts, security reports, forecast summaries, and sales account data.

      - Nunca para dados empresariais altamente confidenciais que iriam causar danos à empresa se fossem partilhados com pessoas não autorizadas.- Never for very sensitive business data that would cause damage to the business if it was shared with unauthorized people. Esta recomendação prioriza a segurança sobre a flexibilidade e garante que se o documento tiver sido revogado, todos os utilizadores autorizados imediatamente não podem abrir o documento.This recommendation prioritizes security over flexibility, and ensures that if the document is revoked, all authorized users immediately cannot open the document. Exemplos: informações dos funcionários e clientes, palavras-passe, código de origem e relatórios financeiros previamente anunciados.Examples include employee and customer information, passwords, source code, and pre-announced financial reports.

      Quando terminar de configurar as permissões e definições, clique em OK.When you have finished configuring the permissions and settings, click OK.

      Este agrupamento de definições cria um modelo personalizado para o serviço Azure Rights Management.This grouping of settings creates a custom template for the Azure Rights Management service. Estes modelos podem ser utilizados com aplicações e serviços que se integram no Azure Rights Management.These templates can be used with applications and services that integrate with Azure Rights Management. Para obter mais informações sobre como os computadores e os serviços transferem e atualizam estes modelos, veja Atualizar modelos para utilizadores e serviços.For information about how computers and services download and refresh these templates, see Refreshing templates for users and services.

  8. Se tiver selecionado selecionar um modelo predefinido para (chave da cloud) do Azure, clique na caixa pendente e selecione o modelo que pretende utilizar para proteger documentos e e-mails com esta etiqueta.If you selected Select a predefined template for Azure (cloud key), click the drop-down box and select the template that you want to use to protect documents and emails with this label. Não ver modelos arquivados ou modelos que já estão selecionados para outra etiqueta.You do not see archived templates or templates that are already selected for another label.

    Se selecionar uma modelo departamental, ou se tiver configurado controlos de inclusão:If you select a departmental template, or if you have configured onboarding controls:

    • Os utilizadores que estão fora do âmbito configurado do modelo ou que são excluídos de aplicarem a proteção Azure Rights Management ainda veem a etiqueta mas não é possível aplicá-la.Users who are outside the configured scope of the template or who are excluded from applying Azure Rights Management protection still see the label but cannot apply it. Se selecionarem a etiqueta, verão a seguinte mensagem: O Azure Information Protection não pode aplicar esta etiqueta. Se este problema persistir, contacte o seu administrador.If they select the label, they see the following message: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

      Tenha em atenção que todos os modelos publicados são sempre apresentados, mesmo se estiver a configurar uma política de âmbito.Note that all published templates are always shown, even if you are configuring a scoped policy. Por exemplo, está a configurar uma política de âmbito para o grupo de Marketing.For example, you are configuring a scoped policy for the Marketing group. Os modelos que pode selecionar não são restringidos aos modelos que estão no âmbito do grupo de Marketing e é possível selecionar um modelo departamental que os utilizadores selecionados não podem utilizar.The templates that you can select are not restricted to templates that are scoped to the Marketing group and it's possible to select a departmental template that your selected users cannot use. Para facilitar a configuração e para minimizar a resolução de problemas, considere atribuir ao modelo departamental o mesmo nome da etiqueta na sua política de âmbito.For ease of configuration and to minimize troubleshooting, consider naming the departmental template to match the label in your scoped policy.

  9. Se tiver selecionado HYOK (AD RMS), selecione detalhes de modelos de conjunto de AD RMS ou definida de utilizador do conjunto de permissões (pré-visualização).If you selected HYOK (AD RMS), select either Set AD RMS templates details or Set user defined permissions (Preview). Em seguida, especifique o URL de licenciamento do cluster do AD RMS.Then specify the licensing URL of your AD RMS cluster.

    Para obter instruções especificar um modelo de GUID e seu URL de licenciamento, consulte localizar as informações para especificar proteção do AD RMS com uma etiqueta do Azure Information Protection.For instructions to specify a template GUID and your licensing URL, see Locating the information to specify AD RMS protection with an Azure Information Protection label.

    A opção de permissões definidas pelo utilizador permite aos utilizadores especificar que deve ser concedido permissões e quais são essas permissões.The user-defined permissions option lets users specify who should be granted permissions and what those permissions are. Em seguida, pode refinar esta opção e escolher apenas Outlook (predefinição), ou Word, Excel, PowerPoint e o Explorador de ficheiros.You can then refine this option and choose Outlook only (the default), or Word, Excel, PowerPoint, and File Explorer. Esta opção não é suportada e não funcionam, quando uma etiqueta está configurada para a classificação automática.This option is not supported, and does not work, when a label is configured for automatic classification.

    Se escolher a opção do Outlook: A etiqueta é apresentada no Outlook e o comportamento resultante quando os utilizadores de aplicar a etiqueta é o mesmo que a opção não reencaminhar.If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

    Se escolher a opção para Word, Excel, PowerPoint e o Explorador de ficheiros: A etiqueta é apresentada nesses aplicativos.If you choose the option for Word, Excel, PowerPoint, and File Explorer: The label is displayed in these applications. O comportamento resultante quando os utilizadores de aplicar a etiqueta é exibir a caixa de diálogo para os utilizadores selecionarem permissões personalizadas.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. Na caixa de diálogo, os utilizadores tem de especificar as permissões, os utilizadores ou grupos e qualquer data de expiração.In this dialog box, users must specify the permissions, the users or groups, and any expiry date. Certifique-se de que os utilizadores têm instruções e orientações sobre como fornecer estes valores.Make sure that users have instructions and guidance how to supply these values.

  10. Clique em OK para fechar a proteção painel e ver a sua opção definidas pelo utilizador ou o seu modelo que escolheu apresentado para o proteção opção de etiqueta painel.Click OK to close the Protection blade and see your choice of User defined or your chosen template display for the Protection option in the Label blade.

  11. No painel Etiqueta, clique em Guardar.On the Label blade, click Save.

  12. Sobre o do Azure Information Protection painel, utilize o PROTEÇÃO coluna para confirmar que a etiqueta mostra agora a definição de proteção que pretende:On the Azure Information Protection blade, use the PROTECTION column to confirm that your label now displays the protection setting that you want:

    • Uma marca de verificação se tiver configurado a proteção.A check mark if you have configured protection.

    • Uma marca x para denotar cancelamento se tiver configurado uma etiqueta para remover a proteção.An x mark to denote cancellation if you have configured a label to remove protection.

    • Um campo em branco quando a proteção não está definida.A blank field when protection is not set.

Quando clicado guardar, as suas alterações estão automaticamente disponíveis para utilizadores e serviços.When you clicked Save, your changes are automatically available to users and services. Já não existe uma opção de publicar separado.There's no longer a separate publish option.

Configurações de exemploExample configurations

O todos os funcionários e destinatários apenas sublabels do confidencial e elevada confidenciais etiquetas a partir do política predefinida fornecer exemplos de como pode configurar as etiquetas que aplicam a proteção.The All Employees and Recipients Only sublabels from the Confidential and High Confidential labels from the default policy provide examples of how you can configure labels that apply protection. Também pode utilizar os exemplos seguintes para o ajudar a configurar a proteção para diferentes cenários.You can also use the following examples to help you configure protection for different scenarios.

Para cada exemplo que se segue, no seu < nome da etiqueta> painel, selecione proteger e, em seguida, selecione proteção para abrir o Proteção painel.For each example that follows, on your <label name> blade, select Protect and then select Protection to open the Protection blade.

Exemplo 1: Etiqueta que aplica-se não reencaminhar para enviar um e-mail protegido para uma conta do GmailExample 1: Label that applies Do Not Forward to send a protected email to a Gmail account

Esta etiqueta só está disponível no Outlook e é adequada quando o Exchange Online está configurado para o novas capacidades de encriptação de mensagens do Office 365.This label is available only in Outlook and is suitable when Exchange Online is configured for the new capabilities in Office 365 Message Encryption. Indique aos utilizadores para selecionarem esta etiqueta quando precisam de enviar um e-mail protegido para as pessoas a utilizar uma conta do Gmail (ou qualquer outra conta de e-mail fora da sua organização).Instruct users to select this label when they need to send a protected email to people using a Gmail account (or any other email account outside your organization).

Os utilizadores escrevem o endereço de e-mail do Gmail no para caixa.Your users type the Gmail email address in the To box. Em seguida, selecionarem a etiqueta e a opção não reencaminhar é adicionada automaticamente à mensagem de e-mail.Then, they select the label and the Do Not Forward option is automatically added to the email. O resultado é que os destinatários não é possível reencaminhar o e-mail, imprimi-lo, copiá-lo ou guardar anexos ou guardar o e-mail como um nome diferente.The result is that recipients cannot forward the email, or print it, copy from it, or save attachments, or save the email as a different name.

  1. Sobre o proteção painel, certifique-se de que Azure (chave da cloud) está selecionada.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Selecione definir permissões definidas pelo utilizador (pré-visualização).Select Set user-defined permissions (Preview).

  3. Certifique-se de que a seguinte opção está selecionada: no Outlook aplicam-se não reencaminhar.Make sure that the following option is selected: In Outlook apply Do Not Forward.

  4. Se selecionada, desmarque a opção seguinte: no Word, Excel, PowerPoint e o Explorador de ficheiros pedir ao utilizador para permissões personalizadas.If selected, clear the following option: In Word, Excel, PowerPoint and File Explorer prompt user for custom permissions.

  5. Clique em OK sobre o proteção painel e clique em guardar no etiqueta painel.Click OK on the Protection blade, and then click Save on the Label blade.

Exemplo 2: Etiqueta que restringe a permissão só de leitura a todos os utilizadores noutra organização, oferecendo suporte a revogação imediataExample 2: Label that restricts read-only permission to all users in another organization, and that supports immediate revocation

Esta etiqueta é adequada para a partilha (só de leitura) documentos altamente confidenciais que necessitam sempre de uma ligação à Internet para exibi-la.This label is suitable for sharing (read-only) very sensitive documents that always require an Internet connection to view it. Se revogadas, os utilizadores não será capazes de exibir o documento na próxima vez que tentam abri-lo.If revoked, users will not be able to view the document the next time they try to open it.

Esta etiqueta não é adequada para e-mails.This label is not suitable for emails.

  1. Sobre o proteção painel, certifique-se de que Azure (chave da cloud) está selecionada.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Certifique-se de que o definir permissões opção está selecionada e, em seguida, selecione adicionar permissões.Make sure that the Set permissions option is selected, and then select Add permissions.

  3. Sobre o adicionar permissões painel, selecione introduza os detalhes.On the Add permissions blade, select Enter details.

  4. Introduza o nome de um domínio a partir de outra organização, por exemplo, fabrikam.com.Enter the name of a domain from the other organization, for example, fabrikam.com. Em seguida, selecione adicionar.Then select Add.

  5. Partir escolha as permissões da configuração predefinida, selecione Visualizadore, em seguida, selecione OK.From Choose permissions from preset, select Viewer, and then select OK.

  6. Novamente o proteção painel, para permitir que a definição de acesso offline, selecione Never.Back on the Protection blade, for Allow offline access setting, select Never.

  7. Clique em OK sobre o proteção painel e clique em guardar no etiqueta painel.Click OK on the Protection blade, and then click Save on the Label blade.

Exemplo 3: Adicionar utilizadores externos para uma etiqueta existenteExample 3: Add external users to an existing label

Os novos utilizadores que adicionar serão capazes de documentos abertos e e-mails que já foram protegidos com esta etiqueta.The new users that you add will be able open documents and emails that have already been protected with this label. As permissões que conceder a estes utilizadores podem ser diferentes das permissões que têm dos utilizadores existentes.The permissions that you grant these users can be different from the permissions that the existing users have.

  1. Sobre o proteção painel, certifique-se Azure (chave da cloud) está selecionada.On the Protection blade, make sure Azure (cloud key) is selected.

  2. Certifique-se de que definir permissões está selecionado e, em seguida, selecione adicionar permissões.Ensure that Set permissions is selected, and then select Add permissions.

  3. Sobre o adicionar permissões painel, selecione introduza os detalhes.On the Add permissions blade, select Enter details.

  4. Introduza o endereço de e-mail do primeiro usuário (ou grupo) para adicionar e, em seguida, selecione adicionar.Enter the email address of the first user (or group) to add, and then select Add.

  5. Selecione as permissões para este utilizador (ou grupo).Select the permissions for this user (or group).

  6. Repita os passos 4 e 5 para cada utilizador (ou grupo) que pretende adicionar a esta etiqueta.Repeat steps 4 and 5 for each user (or group) that you want to add to this label. Em seguida, clique em OK.Then click OK.

  7. Clique em OK sobre o proteção painel e clique em guardar no etiqueta painel.Click OK on the Protection blade, and then click Save on the Label blade.

Exemplo 4: Etiqueta de e-mail protegidas que suporte permissões menos restritivas do que não reencaminharExample 4: Label for protected email that supports less restrictive permissions than Do Not Forward

Esta etiqueta não pode ser restringida ao Outlook, mas fornece controles menos restritivos do que a utilização não reencaminhar.This label cannot be restricted to Outlook but does provide less restrictive controls than using Do Not Forward. Por exemplo, pretende que os destinatários para poder copiar a partir do e-mail ou um anexo, ou salvar e editar um anexo.For example, you want the recipients to be able to copy from the email or an attachment, or save and edit an attachment.

Se especificar utilizadores externos que não tem uma conta no Azure AD:If you specify external users who do not have an account in Azure AD:

  • A etiqueta é adequada para e-mail ao Exchange Online está a utilizar o novas capacidades de encriptação de mensagens do Office 365.The label is suitable for email when Exchange Online is using the new capabilities in Office 365 Message Encryption.

  • Para os anexos do Office são automaticamente protegidos, esses documentos estão disponíveis para ver num browser.For Office attachments that are automatically protected, these documents are available to view in a browser. Para editar estes documentos, transferir e edite-los com o Office 2016 Click-to-Run e uma conta Microsoft que utiliza o mesmo endereço de e-mail.To edit these documents, download and edit them with Office 2016 Click-to-Run, and a Microsoft account that uses the same email address. Mais informaçõesMore information

Nota

Exchange Online está a implementar uma nova opção só de criptografar.Exchange Online is rolling out a new option, Encrypt-Only. Esta opção não está disponível para configuração de etiqueta.This option is not available for label configuration. No entanto, quando sabe que os destinatários serão, pode utilizar este exemplo para configurar uma etiqueta com o mesmo conjunto de direitos de utilização.However, when you know who the recipients will be, you can use this example to configure a label with the same set of usage rights.

Quando os utilizadores, especifique os endereços de e-mail no para caixa, os endereços tem de ser para os mesmos utilizadores que especificou para esta configuração de etiqueta.When your users specify the email addresses in the To box, the addresses must be for the same users that you specify for this label configuration. Uma vez que os utilizadores podem pertencer a grupos e tem mais do que um endereço de e-mail, o endereço de e-mail especificam não tem de corresponder ao endereço de e-mail que especificar para as permissões.Because users can belong to groups and have more than one email address, the email address that they specify does not have to match the email address that you specify for the permissions. No entanto, especificando o mesmo que o endereço de e-mail é a maneira mais fácil para se certificar de que o destinatário irá ser autorizado com êxito.However, specifying the same email address is the easiest way to ensure that the recipient will be successfully authorized. Para obter mais informações sobre como os utilizadores estão autorizados para permissões, consulte preparar utilizadores e grupos do Azure Information Protection.For more information about how users are authorized for permissions, see Preparing users and groups for Azure Information Protection.

  1. Sobre o proteção painel, certifique-se de que Azure (chave da cloud) está selecionada.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Certifique-se definir permissões está selecionado e selecione adicionar permissões.Make sure Set permissions is selected, and select Add permissions.

  3. Sobre o adicionar permissões painel: para conceder permissões a utilizadores na sua organização, selecione Add <nome da organização >-todos os membros para selecionar todos os utilizadores no seu inquilino.On the Add permissions blade: To grant permissions to users in your organization, select Add <organization name> - All members to select all users in your tenant. Esta definição exclui as contas de convidado.This setting excludes guest accounts. Em alternativa, selecione procurar diretório para selecionar um grupo específico.Or, select Browse directory to select a specific group. Para conceder permissões a utilizadores externos ou se digitar o endereço de e-mail, selecione introduza os detalhes e escreva o endereço de e-mail do utilizador, ou grupo do Azure AD ou um nome de domínio.To grant permissions to external users or if you prefer to type the email address, select Enter details and type the email address of the user, or Azure AD group, or a domain name.

    Repita este passo para especificar os utilizadores adicionais que devem ter as mesmas permissões.Repeat this step to specify additional users who should have the same permissions.

  4. Para escolha as permissões da configuração predefinida, selecione Coproprietário, Coautor, revisor, ou personalizadopara selecionar as permissões que pretende conceder.For Choose permissions from preset, select Co-Owner, Co-Author, Reviewer, or Custom to select the permissions that you want to grant.

    Nota: Não selecione Visualizador para e-mails e se selecionar personalizada, certifique-se de que inclui editar e guardar.Note: Do not select Viewer for emails and if you do select Custom, make sure that you include Edit and Save.

    Para selecionar as mesmas permissões que corresponder ao novo só Encrypt opção do Exchange Online, selecione personalizado.To select the same permissions that match the new Encrypt-Only option from Exchange Online, select Custom. Em seguida, selecione todas as permissões, exceto guardar como, exportar (EXPORTAR) e controlo total (proprietário).Then select all permissions except Save As, Export (EXPORT) and Full Control (OWNER).

  5. Para especificar os utilizadores adicionais que devem ter permissões diferentes, repita os passos 3 e 4.To specify additional users who should have different permissions, repeat steps 3 and 4.

  6. Clique em OK sobre o adicionar permissões painel.Click OK on the Add permissions blade.

  7. Clique em OK sobre o proteção painel e clique em guardar no etiqueta painel.Click OK on the Protection blade, and then click Save on the Label blade.

Exemplo 5: Etiqueta, que criptografa o conteúdo, mas não restringe quem pode acessá-loExample 5: Label that encrypts content but doesn't restrict who can access it

Esta configuração tem a vantagem de que não tem de especificar os utilizadores, grupos ou domínios para proteger um e-mail ou documento.This configuration has the advantage that you don't need to specify users, groups, or domains to protect an email or document. O conteúdo ainda será encriptado e pode especificar direitos de utilização, uma data de expiração e acesso offline.The content will still be encrypted and you can still specify usage rights, an expiry date, and offline access. Utilize esta configuração apenas quando não é necessário restringir quem pode abrir o documento protegido ou o e-mail.Use this configuration only when you do not need to restrict who can open the protected document or email. Obter mais informações sobre esta definiçãoMore information about this setting

  1. Sobre o proteção painel, certifique-se Azure (chave da cloud) está selecionada.On the Protection blade, make sure Azure (cloud key) is selected.

  2. Certifique-se definir permissões está selecionado e, em seguida, selecione adicionar permissões.Make sure Set permissions is selected, and then select Add permissions.

  3. Sobre o adicionar permissões painel, no selecione na lista separador, selecione adicionar utilizadores autenticados (pré-visualização).On the Add permissions blade, on the Select from the list tab, select Add any authenticated users (Preview).

  4. Selecione as permissões que pretende e clique em OK.Select the permissions you want, and click OK.

  5. Novamente o proteção painel, configurar definições para expiração de conteúdo e permitir o acesso offline, se necessário e, em seguida, clique em OK.Back on the Protection blade, configure settings for Content expiration and Allow offline access, if needed, and then click OK.

  6. Sobre o rótulo painel, selecione guardar.On the Label blade, select Save.

Próximos passosNext steps

Para mais informações sobre como configurar a política do Azure Information Protection, utilize as ligações na secção Configurar política da organização.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.

As regras de fluxo de correio do Exchange também podem aplicar a proteção, com base em suas etiquetas.Exchange mail flow rules can also apply protection, based on your labels. Para obter mais informações e exemplos, consulte configurar o Exchange Online regras de fluxo de correio etiquetas do Azure Information Protection.For more information and examples, see Configuring Exchange Online mail flow rules for Azure Information Protection labels.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.