Roteiro de implantação de proteção de informação Azure apenas para proteçãoAzure Information Protection deployment roadmap for protection only

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Nota

Para proporcionar uma experiência unificada e simplificada ao cliente, o cliente Azure Information Protection (clássico) e a Label Management no Portal Azure estão a ser depreciados a partir de 31 de março de 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Este prazo permite que todos os clientes atuais da Azure Information Protection transitem para a nossa solução de rotulagem unificada utilizando a plataforma de rotulagem unificada da Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Saiba mais no aviso oficial de depreciação.Learn more in the official deprecation notice.

Use os seguintes passos como recomendações para ajudá-lo a preparar, implementar e gerir a Proteção de Informação Azure para a sua organização, quando pretender implementar apenas a proteção de dados.Use the following steps as recommendations to help you prepare for, implement, and manage Azure Information Protection for your organization, when you want to implement data protection only.

Este roteiro é recomendado para clientes com uma subscrição que não suporta classificação e etiquetas, mas suporta proteção sem rótulos.This roadmap is recommended for customers with a subscription that doesn't support both classification and labels, but does support protection without labels. Deve ter o cliente clássico da AIP instalado.You must have the AIP classic client installed.

Processo de implementaçãoDeployment process

Efetue os seguintes passos:Perform the following steps:

  1. Confirme que tem uma subscrição que inclui o serviço de proteção AIPConfirm that you have a subscription that includes the AIP protection service
  2. Prepare o seu inquilino para usar a Proteção de Informação AzurePrepare your tenant to use Azure Information Protection
  3. Instale o clássico Azure Information Protection e configurar aplicações e serviços para gestão de direitosInstall the Azure Information Protection classic and client configure applications and services for Rights Management
  4. Utilize e monitorize as suas soluções de proteção de dadosUse and monitor your data protection solutions
  5. Administrar o serviço de proteção para a sua conta de inquilino, conforme necessárioAdminister the protection service for your tenant account as needed

Confirme que tem uma subscrição que inclui o serviço de proteção AIPConfirm that you have a subscription that includes the AIP protection service

Verifique se a sua organização tem uma subscrição que inclui a funcionalidade e funcionalidades que espera.Verify that your organization has a subscription that includes the functionality and features you expect. Pode utilizar as informações de subscrição e a lista de funcionalidades na página de Preços de Proteção de Informação Azure.You can use the subscription information and feature list on the Azure Information Protection Pricing page.

Atribua uma licença desta subscrição a cada utilizador da sua organização que irá proteger documentos e e-mails.Assign a license from this subscription to each user in your organization who will protect documents and emails.

Importante

Não atribua manualmente licenças de utilizador do RMS gratuito para subscrição de indivíduos e não utilize esta licença para administrar o serviço de Gestão de Direitos Azure para a sua organização.Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization.

Estas licenças são apresentadas como Rights Management Adhoc no centro de administração microsoft 365, e RIGHTSMANAGEMENT_ADHOC quando você executar o cmdlet Azure AD PowerShell, Get-MsolAccountSku.These licenses display as Rights Management Adhoc in the Microsoft 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku.

Para obter mais informações sobre como a subscrição do RMS para utilizadores individuais é automaticamente concedida e atribuída aos utilizadores, consulte RMS para utilizadores individuais e Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Prepare o seu inquilino para usar a Proteção de Informação AzurePrepare your tenant to use Azure Information Protection

Antes de começar a utilizar o serviço de proteção da Azure Information Protection, faça a seguinte preparação:Before you begin using the protection service from Azure Information Protection, do the following preparation:

  1. Crie as suas contas e grupos de utilizador para AIP.Set up your user accounts and groups for AIP.

    Certifique-se de que o seu inquilino Microsoft 365 contém as contas e grupos de utilizador que serão utilizados pela Azure Information Protection para autenticar e autorizar utilizadores da sua organização.Make sure that your Microsoft 365 tenant contains the user accounts and groups that will be used by Azure Information Protection to authenticate and authorize users from your organization. Se necessário, crie estas contas e grupos ou sincronize-as a partir do seu diretório no local.If necessary, create these accounts and groups, or synchronize them from your on-premises directory.

    Para obter mais informações, veja Preparar utilizadores e grupos para o Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

  2. Decida como quer gerir a chave do seu inquilino.Decide how you want to manage your tenant key.

    Decida se pretende que a Microsoft efetue a gestão da sua chave de inquilino (predefinição) ou se pretende gerar e gerir a sua chave de inquilino sozinho (conhecido como traga a sua própria chave ou BYOK).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Para uma segurança adicional, implemente a proteção "mantenha a sua própria chave" (HYOK).For additional security, implement "hold your own key" (HYOK) protection.

    Para obter mais informações, veja Planear e implementar a chave de inquilino do Azure Information Protection.For more information, see Planning and implementing your Azure Information Protection tenant key.

  3. Instale o PowerShell para AIP.Install PowerShell for AIP.

    Instale o módulo PowerShell para AIPService em pelo menos um computador que tenha acesso à Internet.Install the PowerShell module for AIPService on at least one computer that has internet access. Pode efetuar este passo agora ou mais tarde.You can do this step now, or later.

    Para obter mais informações, consulte a instalação do módulo AIPService PowerShell.For more information, see Installing the AIPService PowerShell module.

  4. Apenas RMS AD: Migrar os seus dados para a nuvem.AD RMS only: Migrate your data to the cloud.

    Se estiver atualmente a utilizar O RMS AD: Realize uma migração para mover as teclas, modelos e URLs para a nuvem.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud.

    Para obter mais informações, consulte Migrar do AD RMS para o Azure Information Protection.For more information, see Migrating from AD RMS to Azure Information Protection.

  5. Ativar a proteção.Activate protection.

    Certifique-se de que o serviço de proteção está ativado para que possa começar a proteger documentos e e-mails.Make sure that the protection service is activated so that you can begin to protect documents and emails. Se estiver a implementar por fases, configunja os controlos de embarque do utilizador para restringir a capacidade de aplicação da proteção por parte dos utilizadores.If you are deploying in phases, configure user onboarding controls to restrict users' ability to apply protection.

    Para obter mais informações, consulte ativar o serviço de proteção da Azure Information Protection.For more information, see Activating the protection service from Azure Information Protection.

  6. Configure as características opcionais necessárias.Configure optional features as needed.

    Considere configurar qualquer uma das seguintes funcionalidades, agora ou mais tarde.Consider configuring either of the following features, either now or later.

    FuncionalidadeFeature DescriçãoDescription
    Modelos personalizados para definições de proteçãoCustom templates for protection settings Se os modelos predefinidos não forem suficientes para a sua organização, configure modelos personalizados.If the default templates are not sufficient for your organization, configure custom templates.
    Para obter mais informações, consulte configurar e gerir modelos para a Proteção de Informações do Azure.For more information, see Configuring and managing templates for Azure Information Protection.
    Registo de utilizaçãoUsage logging Configure o registo de utilização para monitorizar a forma como a sua organização está a utilizar o serviço de proteção.Configure usage logging to monitor how your organization is using the protection service.
    Para obter mais informações, consulte Registar e analisar a utilização da proteção da Proteção de Informação Azure.For more information, see Logging and analyzing the protection usage from Azure Information Protection.

Instale o clássico Azure Information Protection e configurar aplicações e serviços para gestão de direitosInstall the Azure Information Protection classic and client configure applications and services for Rights Management

Efetue os seguintes passos:Perform the following steps:

  1. Implementar o cliente clássico da Proteção de Informação AzureDeploy the Azure Information Protection classic client

    Instale o cliente clássico para que os utilizadores apoiem o Office 2010, para proteger ficheiros que não os documentos e e-mails do Office, e para rastrear documentos protegidos, e fornecer formação de utilizador para este cliente.Install the classic client for users to support Office 2010, to protect files other than Office documents and emails, and to track protected documents, and provide user training for this client.

    Para obter mais informações, veja Cliente do Azure Information Protection para Windows.For more information, see Azure Information Protection client for Windows.

  2. Configure pedidos e serviços do EscritórioConfigure Office applications and services

    Configure as aplicações e serviços do Office para as funcionalidades de gestão de direitos de informação (IRM) no SharePoint ou no Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint or Exchange Online.

    Para mais informações, consulte configurar os pedidos para a Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Configurar a funcionalidade de superutilizador para recuperação de dadosConfigure the super user feature for data recovery

    Se tiver serviços de TI existentes que precisam de inspecionar ficheiros que a Azure Information Protection protegerá, tais como soluções de prevenção de fugas de dados (DLP), gateways de encriptação de conteúdos (CEG) e produtos anti-malware - configurar as contas de serviço para serem super utilizadores para a Azure Rights Management.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management.

    Para obter mais informações, consulte configurar super utilizadores para serviços de Proteção de Informação E Descoberta de Azure ou recuperação de dados.For more information, see Configuring super users for Azure Information Protection and discovery services or data recovery.

  4. Proteja os ficheiros existentes a granelProtect existing files in bulk

    Pode utilizar cmdlets PowerShell para proteger a granel ou proteger vários tipos de ficheiros desprotegidos a granel.You can use PowerShell cmdlets to bulk-protect or bulk-unprotect multiple file types.

    Para obter mais informações, consulte utilizar o PowerShell com o cliente Azure Information Protection a partir do guia de administração.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

    Para ficheiros em servidores de ficheiros baseados no Windows, pode utilizar estes cmdlets com um script e infraestrutura de classificação de ficheiros do Servidor do Windows.For files on Windows-based file servers, you can use these cmdlets with a script and Windows Server File Classification Infrastructure. Para obter mais informações, consulte a proteção RMS com a Infraestrutura de Classificação de Ficheiros do Servidor do Windows (FCI).For more information, see RMS protection with Windows Server File Classification Infrastructure (FCI).

  5. Implementar o conector para servidores no localDeploy the connector for on-premises servers

    Se tiver serviços no local que pretende utilizar com o serviço de proteção, instale e configure o conector de Gestão de Direitos.If you have on-premises services that you want to use with the protection service, install and configure the Rights Management connector.

    Para obter mais informações, consulte implementar o conector Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Utilize e monitorize as suas soluções de proteção de dadosUse and monitor your data protection solutions

Está agora pronto para proteger os seus dados e registar como a sua empresa está a utilizar o serviço de proteção.You're now ready to protect your data, and log how your company is using the protection service.

Para obter mais informações, consulte:For more information, see:

Administrar o serviço de proteção para a sua conta de inquilino, conforme necessárioAdminister the protection service for your tenant account as needed

À medida que começa a utilizar o serviço de proteção, poderá achar o PowerShell útil para ajudar a script ou automatizar alterações administrativas.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. O PowerShell também pode ser necessário para algumas das configurações avançadas.PowerShell might also be needed for some of the advanced configurations.

Para obter mais informações, consulte a proteção de administração da Proteção de Informações Azure utilizando o PowerShell.For more information, see Administering protection from Azure Information Protection by using PowerShell.

Passos seguintesNext steps

Ao implementar a Azure Information Protection, poderá achar útil verificar as perguntas mais frequentese a página de informações e suporte para obter recursos adicionais.As you deploy Azure Information Protection, you might find it helpful to check the frequently asked questions, and the information and support page for additional resources.