Ajudar os utilizadores a proteger ficheiros utilizando o serviço Azure Rights Management

Depois de implantar e configurar a Proteção de Informações do Azure para sua organização, forneça ajuda e orientação para usuários, administradores e seu suporte técnico:

• Informação ao utilizador final

  Informe os usuários sobre como e quando proteger documentos e e-mails que contenham informações confidenciais. Sempre que possível, forneça essas informações para seus fluxos de trabalho existentes, para que eles possam incorporar as etapas adicionais a um processo já familiar, em vez de introduzir novos processos. Certifique-se de informá-los sobre os benefícios (e os riscos) específicos do seu negócio, além de fornecer orientação sobre quando eles devem proteger arquivos e e-mails.

  Gorjeta

  Exemplos de vídeos para utilizadores finais:

  • Proteção de Informações do Microsoft Azure
  • Azure RMS Document Tracking and Revocation

• Informações do administrador

  Alguns aplicativos aplicam automaticamente a proteção de informações, usando políticas e configurações definidas pelos administradores. Para esses aplicativos, talvez seja necessário fornecer instruções para outros administradores que gerenciam esses aplicativos e serviços.

  Para obter mais informações, consulte Como os aplicativos dão suporte ao serviço Azure Rights Management e Configurando aplicativos para o serviço Azure Rights Management.

• Informações do Help Desk

  Se os usuários tiverem o cliente da Proteção de Informações do Azure, os operadores de suporte técnico poderão solicitar que usem a opção Ajuda e Comentários para obter informações como se a edição do Office não pode oferecer suporte à proteção e a conta de usuário conectada no momento. Você também pode usar essa opção para coletar arquivos de log e redefinir o cliente. Para obter mais informações, consulte o guia do administrador: Verificações de instalação e solução de problemas.

  Se houver solicitações legítimas para ter direitos totais de acesso a documentos protegidos, verifique se o suporte técnico tem processos para solicitar esse acesso usando o recurso de superusuário da Proteção de Informações do Azure. Por exemplo, essas solicitações podem ser do departamento jurídico ou de um gerente depois que um funcionário deixou a organização.

  Além disso, alguns dos problemas típicos que os usuários podem relatar incluem as seguintes categorias:

  • Ajuda para iniciar sessão

    Os usuários podem ser solicitados a fornecer credenciais quando o serviço Azure Rights Management precisa autenticar um usuário e não pode usar credenciais armazenadas em cache. As credenciais necessárias geralmente são para a conta corporativa ou de estudante do usuário e a senha associada ao seu locatário do Office 365 ou do Microsoft Entra. Embora o serviço Azure Rights Management possa autenticar contas do Microsoft Entra, alguns aplicativos também podem abrir conteúdo protegido quando uma conta da Microsoft é usada para autenticação. Mais informações

    Forneça aos usuários e ao suporte técnico instruções sobre qual conta usar quando os usuários forem solicitados a fornecer credenciais quando tiverem aplicativos que usam o serviço Azure Rights Management.

  • Problemas de proteção ou consumo de conteúdo

    Certifique-se de que os utilizadores têm as instruções adequadas para as aplicações que utilizam e que utilizam aplicações e dispositivos suportados pelo serviço Azure Rights Management. Para obter mais informações sobre aplicativos e dispositivos com suporte, consulte Requisitos para a Proteção de Informações do Azure.

    Para confirmar se um usuário ou grupo específico pode ser autorizado pela ID do Microsoft Entra para proteger ou consumir conteúdo protegido, use as verificações de verificação em Preparando usuários e grupos para a Proteção de Informações do Azure.

    Se os direitos que os usuários têm não forem os esperados, verifique a descrição dos direitos e qualquer implementação específica do aplicativo na tabela de direitos de uso.

Use as seções a seguir para obter informações específicas do aplicativo para ajudar os usuários a proteger documentos e e-mails.

Usando a proteção de informações com o cliente do Azure Information Protection

O cliente do Azure Information Protection é recomendado para todos os computadores e dispositivos móveis que dão suporte a esse serviço.

Além de facilitar a proteção de documentos e emails pelos usuários, o cliente da Proteção de Informações do Azure permite que os usuários rastreiem os documentos que protegeram. Os documentos rastreados também podem ser revogados se os usuários previamente autorizados não tiverem mais acesso a eles.

Para obter instruções sobre como usar esse cliente para computadores Windows, consulte o Guia do usuário do cliente do Azure Information Protection.

Utilizar a proteção de informações com o Office 365, Office 2019, Office 2016 ou Office 2013

Se você estiver usando o serviço Azure Rights Management e não tiver instalado o cliente do Azure Information Protection, os usuários não verão a barra de Proteção de Informações do Azure em seus aplicativos da área de trabalho do Office. Eles também não veem o botão Sensibilidade na faixa de opções ou Classificar e proteger do Explorador de Arquivos. Essas adições tornam mais fácil para os usuários proteger documentos e e-mails. Para esses usuários, eles devem seguir instruções semelhantes às etapas que se seguem.

Gorjeta

Para encontrar ajuda e instruções específicas do aplicativo para usar a proteção de informações com esses aplicativos, pesquise IRM e o nome e a versão do aplicativo.

Para proteger um documento no Word do Office 365 ProPlus

1. No Microsoft Word, crie um documento.

2. No menu Arquivo: Info>Protect Document>Restrict Access.

3. Escolha um modelo para aplicar rapidamente os direitos de uso apropriados ou selecione Restringir acesso e selecione os direitos de uso você mesmo.

   Nota

   Se você não tiver usado anteriormente o Rights Management em seu computador, a opção Restringir Acesso se conectará ao serviço Azure Rights Management e você será solicitado a fornecer credenciais para configurar o cliente IRM do Office. Em seguida, você pode escolher um modelo ou direitos de uso.

4. Salve o documento.

Quando outras pessoas abrem o documento, elas são autenticadas primeiro. Se eles não estiverem autorizados a abrir o documento, o documento não abre. Se eles estiverem autorizados a abrir o documento, ele será aberto com os direitos de uso restritos especificados para esse usuário.

Por exemplo, um direito de uso de Somente visualização não permite que o usuário edite ou salve o documento, mesmo que ele seja copiado primeiro para outro local.

Os direitos de uso são exibidos na parte superior do documento usando um banner de restrição. O banner pode exibir as permissões aplicadas ao documento ou pode fornecer um link para exibi-las.

Para proteger uma mensagem de email usando o Outlook do Office 365 ProPlus, conectando-se ao Exchange Online

1. No Outlook, crie uma mensagem de email endereçada a um destinatário dentro da sua organização.

2. Na guia OPÇÕES: Permissão> Selecione uma opção. Por exemplo: Não Encaminhar, ou Nome da Empresa - Confidencial ou<< Nome>> da Empresa - Somente Exibição Confidencial.

3. Envie a mensagem.

Da mesma forma que a visualização de um documento protegido, quando os destinatários abrem a mensagem de e-mail protegida, eles são autenticados primeiro. Se eles estiverem autorizados a ver a mensagem de e-mail, ela será aberta com os direitos de uso restritos especificados para esse usuário.

Por exemplo, se a mensagem de email estiver protegida usando a opção Não Encaminhar, o botão Encaminhar na faixa de opções não estará disponível.

Para proteger uma mensagem de email usando o Outlook na Web

1. Usando o Outlook na Web, crie uma mensagem de email endereçada a um destinatário dentro da sua organização.

2. Selecione Proteger. A menos que o padrão tenha sido alterado por um administrador, a opção Não Encaminhar é selecionada automaticamente. Se quiser alterar o padrão, selecione Alterar permissões e, em seguida, selecione uma opção na lista suspensa. Por exemplo: Criptografar ou <Nome> da Empresa - Confidencial.

3. Envie a mensagem.

Da mesma forma que a visualização de um documento protegido, quando os destinatários abrem a mensagem de e-mail, eles são autenticados primeiro. Se eles estiverem autorizados a ver a mensagem de e-mail, ela será aberta com os direitos de uso restritos especificados para esse usuário.

Por exemplo, com a opção padrão Não Encaminhar, a opção Encaminhar na janela de mensagem não está disponível.