Plano de implementação do Azure Information ProtectionAzure Information Protection deployment roadmap

Aplica-se a: proteção de informações do Azure, Office 365Applies to: Azure Information Protection, Office 365

Use as etapas a seguir como recomendações para ajudá-lo a se preparar para implementar e gerenciar a proteção de informações do Azure para sua organização.Use the following steps as recommendations to help you prepare for, implement, and manage Azure Information Protection for your organization.

Como alternativaAlternatively:

Identificar seu roteiro de implantaçãoIdentify your deployment roadmap

Antes de implementar qualquer uma das etapas a seguir para implantar a proteção de informações do Azure, verifique se você revisou os requisitos da proteção de informações do Azure.Before you implement any of the following steps to deploy Azure Information Protection, make sure that you have reviewed Requirements for Azure Information Protection.

Em seguida, escolha o roteiro de implantação aplicável à sua organização e que corresponda à funcionalidade de assinatura e aos recursos de que você precisa:Then choose the deployment roadmap that's applicable for your organization and that matches the subscription functionality and features that you need:

  • Utilizar classificação, etiquetagem e proteçãoUse classification, labeling, and protection

    O caminho recomendado quando você tem uma assinatura de suporte, pois os recursos adicionais dão suporte à descoberta de informações confidenciais e ao rotulagem de documentos e emails para classificação.The recommended path when you have a supporting subscription because the additional capabilities support discovering sensitive information, and labeling documents and emails for classification. Os rótulos também podem aplicar a proteção, abstraindo essa complexidade dos usuários.The labels can also apply protection, abstracting this complexity from users.

    As etapas de implantação são adequadas para rótulos de proteção de informações do Azure e rótulos de sensibilidade que usam a plataforma de rotulamento unificado.The deployment steps are suitable for Azure Information Protection labels, and sensitivity labels that use the unified labeling platform.

  • Utilizar apenas proteção de dadosUse data protection only

    O caminho a ser usado quando você não tem uma assinatura que dá suporte à classificação e aos rótulos, mas dá suporte à proteção sem rótulos.The path to use when you don't have a subscription that supports classification and labels, but does support protection without labels.

Plano de implementação para classificação, etiquetagem e proteçãoDeployment roadmap for classification, labeling, and protection

Nota

Já está usando a funcionalidade de proteção da proteção de informações do Azure?Already using the protection functionality from Azure Information Protection? Pode ignorar muitos destes passos e concentrar-se nos passos 3 e 5.1.You can skip many of these steps and focus on steps 3 and 5.1.

Passo 1: confirmar a sua subscrição e atribuir licenças de utilizadorStep 1: Confirm your subscription and assign user licenses

Examine as informações de assinatura e a lista de recursos da página de preços da proteção de informações do Azure para confirmar se sua organização tem uma assinatura que inclui a funcionalidade e os recursos que você espera.Review the subscription information and feature list from the Azure Information Protection Pricing page to confirm that your organization has a subscription that includes the functionality and features that you expect. Em seguida, atribua licenças dessa assinatura a cada usuário em sua organização que classificará, rotulará e protegerá documentos e emails.Then, assign licenses from this subscription to each user in your organization who will classify, label, and protect documents and emails.

Nota: não atribua licenças de utilizador manualmente a partir da subscrição do RMS para utilizadores individuais gratuita e não utilize esta licença para administrar o serviço Azure Rights Management para a sua organização.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Essas licenças são exibidas como Rights Management adhoc no centro de administração do Microsoft 365 e RIGHTSMANAGEMENT_ADHOC quando você executa o cmdlet do PowerShell do Azure AD, Get-MsolAccountSku.These licenses display as Rights Management Adhoc in the Microsoft 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Para obter mais informações sobre como a subscrição do RMS para utilizadores individuais é automaticamente concedida e atribuída aos utilizadores, consulte RMS para utilizadores individuais e Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Passo 2: preparar o inquilino para utilizar o Azure Information ProtectionStep 2: Prepare your tenant to use Azure Information Protection

Antes de começar a usar a proteção de informações do Azure, verifique se você tem contas de usuário e grupos no Office 365 ou Azure Active Directory.Before you begin using Azure Information Protection, make sure that you have user accounts and groups in Office 365 or Azure Active Directory. Essas contas de usuário e grupos serão usados pela proteção de informações do Azure para autenticar e autorizar usuários de sua organização.These user accounts and groups will be used by Azure Information Protection to authenticate and authorize users from your organization. Se for necessário, crie estas contas e grupos ou sincronize-os partir do seu diretório local.If necessary, create these account and groups, or synchronize them from your on-premises directory.

Para obter mais informações, veja Preparar utilizadores e grupos para o Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

Passo 3: configurar e implementar a classificação e a etiquetagemStep 3: Configure and deploy classification and labeling

Antes de definir rótulos e configurações de política, decida qual cliente de proteção de informações do Azure você vai usar: o cliente clássico ou o cliente de rotulagem unificado.Before you configure labels and policy settings, decide which Azure Information Protection client you're going to use: The classic client or the unified labeling client. Ou talvez você precise de ambos os clientes.Or you might need both clients. Essa decisão do cliente é necessária agora, então você sabe qual portal de gerenciamento usar para definir rótulos e configurações de política.This client decision is needed now, so you know which management portal to use to configure labels and policy settings. Para obter mais informações e ajudá-lo com essa decisão, consulte escolher qual cliente da proteção de informações do Azure usar.For more information and to help you with this decision, see Choose which Azure Information Protection client to use.

Dica

Opcional, mas recomendado: considere usar o guia de início rápido do verificador para descobrir quais informações confidenciais você tem em seus armazenamentos de dados locais.Optional but recommended: Consider using the scanner quickstart to discover what sensitive information you have on your local data stores. As informações que o verificador encontra podem ajudá-lo com sua taxonomia de classificação, fornecer informações valiosas sobre quais rótulos você precisa e quais arquivos precisam de proteção.The information that the scanner finds can help you with your classification taxonomy, provide valuable information about what labels you need, and which files need protecting.

Como o modo de descoberta do verificador não exige que você configure rótulos ou até mesmo tenha sua taxonomia de classificação definida, a execução do verificador dessa maneira é adequada para esse estágio muito cedo de sua implantação.Because the scanner discovery mode doesn't require you to configure labels or even have your classification taxonomy defined, running the scanner in this way is suitable for this very early stage of your deployment. Você também pode usar essa configuração do scanner em paralelo com as etapas de implantação a seguir, até que configure a rotulagem recomendada ou automática.You can also use this configuration of the scanner in parallel with the following deployment steps, until you configure recommended or automatic labeling.

Se você ainda não tiver uma estratégia de classificação, examine a política padrão da proteção de informações do Azure e use-a como a base para decidir quais rótulos de classificação atribuir aos dados da sua organização.If you don't already have a classification strategy, review the default Azure Information Protection policy and use this as the basis for deciding what classification labels to assign to your organization data. Pode personalizá-las para cumprir os seus requisitos empresariais.You can customize these to meet your business requirements.

Reconfigure os rótulos para fazer as alterações necessárias para dar suporte às suas decisões de classificação.Reconfigure your labels to make any changes you need to support your classification decisions. Configure a política para etiquetagem manual pelos utilizadores e escreva a orientação do utilizador que explica qual a etiqueta a aplicar e quando.Configure the policy for manual labeling by users, and write user guidance that explains which label to apply and when. Se sua política padrão foi criada com rótulos que aplicam automaticamente a proteção, Remova temporariamente as configurações de proteção ou desabilite o rótulo.If your default policy was created with labels that automatically apply protection, temporarily remove the protection settings or disable the label. Para obter mais informações sobre como definir os rótulos e as configurações de política, consulte a seguinte documentação:For more information about how to configure the labels and policy settings, see the following documentation:

Em seguida, implante o cliente de proteção de informações do Azure (clássico) ou o cliente de rotulagem unificado da proteção de informações do Azure para usuários.Then deploy the Azure Information Protection client (classic) or the Azure Information Protection unified labeling client for users. Forneça treinamento do usuário e instruções específicas quando selecionar os rótulos.Provide user training and specific instructions when to select the labels. Para obter mais informações sobre como instalar e dar suporte aos clientes, consulte os guias de administração:For more information about installing and supporting the clients, see the admin guides:

Após algum tempo, quando os utilizadores estiverem confortáveis a etiquetar os documentos e e-mails, apresente configurações mais avançadas.After a period of time, when users are comfortable labeling their documents and emails, introduce more advanced configurations. Estas podem incluir:These might include the following:

  • Aplicar uma etiqueta predefinidaApply a default label

  • Solicitar justificativa aos usuários se eles escolherem um rótulo com um nível de classificação inferior ou removerem um rótuloPrompt users for justification if they chose a label with a lower classification level or remove a label

  • Exigir que todos os documentos e e-mails tenham uma etiquetaMandate that all documents and emails have a label

  • Cabeçalhos, rodapés ou marcas d'água personalizadosCustomized headers, footers, or watermarks

  • Rotulagem automática e recomendadaRecommended and automatic labeling

Nesta fase, não selecione a opção para proteger documentos e e-mails.At this stage, do not select the option to protect documents and emails. No entanto, depois de configurar os rótulos para rotulagem automática, execute o Verificador da proteção de informações do Azure em seus armazenamentos de dados locais no modo de descoberta e para corresponder à sua política.However, after you have configured labels for automatic labeling, run the Azure Information Protection scanner on your local data stores in discovery mode and to match your policy. Executar o verificador com essa configuração informa quais rótulos seriam aplicados aos arquivos.Running the scanner with this configuration tells you which labels would be applied to files. Essas informações ajudam você a ajustar a configuração do rótulo e a prepará-lo para classificar e proteger arquivos em massa.This information helps you fine-tune your label configuration and prepares you for classifying and protecting files in bulk.

Etapa 4: preparar para a proteção de dadosStep 4: Prepare for data protection

Quando os utilizadores estiverem mais confortáveis a etiquetar documentos e e-mails, estará pronto para começar a apresentar a proteção dos dados mais confidenciais.When users are comfortable labeling documents and emails, you're ready to start introducing data protection for your most sensitive data. Este estágio requer a seguinte preparação:This stage requires the following preparation:

  1. Decida se pretende que a Microsoft efetue a gestão da sua chave de inquilino (predefinição) ou se pretende gerar e gerir a sua chave de inquilino sozinho (conhecido como traga a sua própria chave ou BYOK).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Para obter mais informações, consulte Planear e implementar a sua chave de inquilino do Azure Information Protection.For more information, see Planning and implementing your Azure Information Protection tenant key.

  2. Instale o módulo do PowerShell para AIPService em pelo menos um computador que tenha acesso à Internet.Install the PowerShell module for AIPService on at least one computer that has Internet access. Pode efetuar este passo agora ou mais tarde.You can do this step now, or later. Para obter mais informações, consulte instalando o módulo do PowerShell do AIPService.For more information, see Installing the AIPService PowerShell module.

  3. Se você estiver usando AD RMS no momento: execute uma migração para mover as chaves, os modelos e as URLs para a nuvem.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud. Para obter mais informações, consulte Migrar do AD RMS para o Information Protection.For more information, see Migrating from AD RMS to Information Protection.

  4. Verifique se o serviço de proteção está ativado para que você possa começar a proteger documentos e emails.Make sure that the protection service is activated so that you can begin to protect documents and emails. Se uma implantação em fases for necessária, configure os controles de integração do usuário para restringir a capacidade dos usuários de aplicar a proteção.If a phased deployment is required, configure user onboarding controls to restrict users' ability to apply protection. Para obter mais informações, consulte ativando o serviço de proteção da proteção de informações do Azure.For more information, see Activating the protection service from Azure Information Protection.

Opcionalmente, considere configurar o seguinte:Optionally, consider configuring the following:

Etapa 5: Definir rótulos e configurações, aplicativos e serviços para proteção de dadosStep 5: Configure labels and settings, applications, and services for data protection

  1. Atualizar seus rótulos para aplicar a proteçãoUpdate your labels to apply protection

    Para o cliente de proteção de informações do Azure (clássico), consulte como configurar um rótulo para proteção de Rights Management.For the Azure Information Protection client (classic), see How to configure a label for Rights Management protection.

    Para o cliente de rotulagem unificado da proteção de informações do Azure, consulte restringir o acesso ao conteúdo usando criptografia em rótulos de sensibilidade.For the Azure Information Protection unified labeling client, see Restrict access to content by using encryption in sensitivity labels.

    Tenha em atenção que os utilizadores podem aplicar etiquetas no Outlook que apliquem a proteção de Gestão de Direitos mesmo que o Exchange não esteja configurado para a gestão de direitos de informação (IRM).Note that users can apply labels in Outlook that apply Rights Management protection even if Exchange is not configured for information rights management (IRM). No entanto, até que o Exchange seja configurado para IRM ou criptografia de mensagens do Office 365 com novos recursos, sua organização não terá a funcionalidade completa de usar a proteção de Rights Management do Azure com o Exchange.However, until Exchange is configured for IRM or Office 365 Message Encryption with new capabilities, your organization will not get the full functionality of using Azure Rights Management protection with Exchange. Esta configuração adicional está incluída na lista seguinte (2 para o Exchange Online e 5 para o Exchange no local).This additional configuration is included in the following list (2 for Exchange Online, and 5 for Exchange on-premises).

  2. Configurar aplicativos e serviços do OfficeConfigure Office applications and services

    Configure aplicações e serviços do Office para as funcionalidades de gestão de direitos de informação (IRM) no SharePoint Online ou Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Para obter mais informações, consulte Configurar aplicações para o Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Configurar a funcionalidade de superutilizador para recuperação de dadosConfigure the super user feature for data recovery

    Se você tiver serviços de ti existentes que precisam inspecionar arquivos que a proteção de informações do Azure protegerá — como soluções de DLP (prevenção de vazamento de dados), CEG (gateways de criptografia de conteúdo) e produtos Antimalware — configure as contas de serviço para serem super usuários do Azure Rights Management.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Para obter mais informações, consulte Configurando superusuários para proteção de informações do Azure e serviços de descoberta ou recuperação de dados.For more information, see Configuring super users for Azure Information Protection and discovery services or data recovery.

  4. Classificar e proteger arquivos existentes em massaClassify and protect existing files in bulk

    Para seus armazenamentos de dados locais, agora execute o Verificador da proteção de informações do Azure no modo de imposição para que os arquivos sejam rotulados automaticamente.For your on-premises data stores, now run the Azure Information Protection scanner in enforcement mode so that files are automatically labeled. Para armazenamentos de dados baseados em nuvem, use o Azure cloud app Security.For cloud-based data stores, use Azure Cloud App Security.

    Para arquivos em computadores, você pode usar cmdlets do PowerShell para classificar e proteger arquivos.For files on PCs, you can use PowerShell cmdlets to classify and protect files. Para obter mais informações, consulte os seguintes guias de administração:For more information, see the following admin guides:

  5. Implantar o conector para bibliotecas protegidas por IRM no SharePoint Server e emails protegidos por IRM para o Exchange localDeploy the connector for IRM-protected libraries on SharePoint Server, and IRM-protected emails for Exchange on-premises

    Se você tiver o SharePoint e o Exchange no local e quiser usar seus recursos de IRM (gerenciamento de direitos de informação), instale e configure o conector de Rights Management.If you have SharePoint and Exchange on-premises and want to use their information rights management (IRM) features, install and configure the Rights Management connector. Para obter mais informações, consulte Implementar o conector do Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Passo 6: utilizar e monitorizar as soluções de proteção de dadosStep 6: Use and monitor your data protection solutions

Agora você está pronto para monitorar como sua organização está usando os rótulos que você configurou e confirmar que está protegendo informações confidenciais.You’re now ready to monitor how your organization is using the labels that you've configured and confirm that you're protecting sensitive information. Para obter informações adicionais de apoio nesta fase de implementação, veja o seguinte:For addition information to support this deployment phase, see the following:

Etapa 7: administrar o serviço de proteção para sua conta de locatário, conforme necessárioStep 7: Administer the protection service for your tenant account as needed

Ao começar a usar o serviço de proteção, você pode encontrar o PowerShell útil para ajudar a criar um script ou automatizar as alterações administrativas.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. O PowerShell também pode ser necessário para algumas das configurações avançadas.PowerShell might also be needed for some of the advanced configurations.

Para obter mais informações, consulte administrando a proteção da proteção de informações do Azure usando o PowerShell.For more information, see Administering protection from Azure Information Protection by using PowerShell.

Plano de implementação apenas para proteção de dadosDeployment roadmap for data protection only

Etapa 1: confirmar que você tem uma assinatura que inclui o serviço de proteção da proteção de informações do AzureStep 1: Confirm that you have a subscription that includes the protection service from Azure Information Protection

Examine as informações de assinatura e a lista de recursos da página de preços da proteção de informações do Azure para confirmar se sua organização tem uma assinatura que inclui a funcionalidade e os recursos que você espera.Review the subscription information and feature list from the Azure Information Protection Pricing page to confirm that your organization has a subscription that includes the functionality and features that you expect. Em seguida, atribua uma licença dessa assinatura a cada usuário em sua organização que protegerá documentos e emails.Then, assign a license from this subscription to each user in your organization who will protect documents and emails.

Nota: não atribua licenças de utilizador manualmente a partir da subscrição do RMS para utilizadores individuais gratuita e não utilize esta licença para administrar o serviço Azure Rights Management para a sua organização.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Essas licenças são exibidas como Rights Management adhoc no centro de administração do Microsoft 365 e RIGHTSMANAGEMENT_ADHOC quando você executa o cmdlet do PowerShell do Azure AD, Get-MsolAccountSku.These licenses display as Rights Management Adhoc in the Microsoft 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Para obter mais informações sobre como a subscrição do RMS para utilizadores individuais é automaticamente concedida e atribuída aos utilizadores, consulte RMS para utilizadores individuais e Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Passo 2: preparar o inquilino para utilizar o Azure Information ProtectionStep 2: Prepare your tenant to use Azure Information Protection

Antes de começar a usar o serviço de proteção da proteção de informações do Azure, faça a seguinte preparação:Before you begin using the protection service from Azure Information Protection, do the following preparation:

  1. Verifique se o seu locatário do Office 365 contém as contas de usuário e grupos que serão usados pela proteção de informações do Azure para autenticar e autorizar usuários de sua organização.Make sure that your Office 365 tenant contains the user accounts and groups that will be used by Azure Information Protection to authenticate and authorize users from your organization. Se for necessário, crie estas contas e grupos ou sincronize-os partir do seu diretório local.If necessary, create these account and groups, or synchronize them from your on-premises directory. Para obter mais informações, veja Preparar utilizadores e grupos para o Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

  2. Decida se pretende que a Microsoft efetue a gestão da sua chave de inquilino (predefinição) ou se pretende gerar e gerir a sua chave de inquilino sozinho (conhecido como traga a sua própria chave ou BYOK).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Para obter mais informações, consulte Planear e implementar a sua chave de inquilino do Azure Information Protection.For more information, see Planning and implementing your Azure Information Protection tenant key.

  3. Instale o módulo do PowerShell para AIPService em pelo menos um computador que tenha acesso à Internet.Install the PowerShell module for AIPService on at least one computer that has Internet access. Pode efetuar este passo agora ou mais tarde.You can do this step now, or later. Para obter mais informações, consulte instalando o módulo do PowerShell do AIPService.For more information, see Installing the AIPService PowerShell module.

  4. Se você estiver usando AD RMS no momento: execute uma migração para mover as chaves, os modelos e as URLs para a nuvem.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud. Para obter mais informações, consulte Migrar do AD RMS para o Azure Information Protection.For more information, see Migrating from AD RMS to Azure Information Protection.

  5. Verifique se o serviço de proteção está ativado para que você possa começar a proteger documentos e emails.Make sure that the protection service is activated so that you can begin to protect documents and emails. Se uma implantação em fases for necessária, configure os controles de integração do usuário para restringir a capacidade dos usuários de aplicar a proteção.If a phased deployment is required, configure user onboarding controls to restrict users' ability to apply protection. Para obter mais informações, consulte ativando o serviço de proteção da proteção de informações do Azure.For more information, see Activating the protection service from Azure Information Protection.

Opcionalmente, considere configurar o seguinte:Optionally, consider configuring the following:

Etapa 3: instalar o cliente de proteção de informações do Azure (clássico) e configurar aplicativos e serviços para Rights ManagementStep 3: Install the Azure Information Protection client (classic) and configure applications and services for Rights Management

  1. Implantar o cliente da proteção de informações do Azure (clássico)Deploy the Azure Information Protection client (classic)

    Instale o cliente clássico para que os usuários ofereçam suporte ao Office 2010, para proteger arquivos diferentes de documentos e emails do Office e para rastrear documentos protegidos.Install the classic client for users to support Office 2010, to protect files other than Office documents and emails, and to track protected documents. Disponibilize formação de utilizador para este cliente.Provide user training for this client. Para obter mais informações, veja Cliente do Azure Information Protection para Windows.For more information, see Azure Information Protection client for Windows.

  2. Configurar aplicativos e serviços do OfficeConfigure Office applications and services

    Configure aplicações e serviços do Office para as funcionalidades de gestão de direitos de informação (IRM) no SharePoint Online ou Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Para obter mais informações, consulte Configurar aplicações para o Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Configurar a funcionalidade de superutilizador para recuperação de dadosConfigure the super user feature for data recovery

    Se você tiver serviços de ti existentes que precisam inspecionar arquivos que a proteção de informações do Azure protegerá — como soluções de DLP (prevenção de vazamento de dados), CEG (gateways de criptografia de conteúdo) e produtos Antimalware — configure as contas de serviço para serem super usuários do Azure Rights Management.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Para obter mais informações, consulte Configurando superusuários para proteção de informações do Azure e serviços de descoberta ou recuperação de dados.For more information, see Configuring super users for Azure Information Protection and discovery services or data recovery.

  4. Proteger arquivos existentes em massaProtect existing files in bulk

    Você pode usar os cmdlets do PowerShell para proteger ou desproteger em massa vários tipos de arquivo.You can use PowerShell cmdlets to bulk-protect or bulk-unprotect multiple file types. Para obter mais informações, veja Utilizar o PowerShell com o cliente do Azure Information Protection no guia do administrador.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

    Para arquivos em servidores de arquivos baseados no Windows, você pode usar esses cmdlets com um script e uma infraestrutura de classificação de arquivos do Windows Server.For files on Windows-based file servers, you can use these cmdlets with a script and Windows Server File Classification Infrastructure. Para obter mais informações, consulte proteção de RMS com a FCI (infraestrutura de classificação de arquivos) do Windows Server.For more information, see RMS protection with Windows Server File Classification Infrastructure (FCI).

  5. Implementar o conector para servidores no localDeploy the connector for on-premises servers

    Se você tiver serviços locais que deseja usar com o serviço de proteção, instale e configure o conector de Rights Management.If you have on-premises services that you want to use with the protection service, install and configure the Rights Management connector. Para obter mais informações, consulte Implementar o conector do Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Passo 4: utilizar e monitorizar as soluções de proteção de dadosStep 4: Use and monitor your data protection solutions

Agora você está pronto para proteger seus dados e registrar como sua empresa está usando o serviço de proteção.You’re now ready to protect your data, and log how your company is using the protection service. Para obter informações adicionais para dar suporte a essa fase de implantação, consulte ajudando os usuários a proteger arquivos usando o serviço de Rights Management do Azure e registrando e analisando o uso de proteção da proteção de informações do Azure.For addition information to support this deployment phase, see Helping users to protect files by using the Azure Rights Management service and Logging and analyzing the protection usage from Azure Information Protection.

Etapa 5: administrar o serviço de proteção para sua conta de locatário, conforme necessárioStep 5: Administer the protection service for your tenant account as needed

Ao começar a usar o serviço de proteção, você pode encontrar o PowerShell útil para ajudar a criar um script ou automatizar as alterações administrativas.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. O PowerShell também pode ser necessário para algumas das configurações avançadas.PowerShell might also be needed for some of the advanced configurations.

Para obter mais informações, consulte administrando a proteção da proteção de informações do Azure usando o PowerShell.For more information, see Administering protection from Azure Information Protection by using PowerShell.

Próximos passosNext steps

Ao implantar a proteção de informações do Azure, talvez você ache útil verificar as perguntasfrequentes e a página de informações e suporte para recursos adicionais.As you deploy Azure Information Protection, you might find it helpful to check the frequently asked questions, and the information and support page for additional resources.