Requisitos do Azure Active Directory para o Azure Information ProtectionAzure Active Directory requirements for Azure Information Protection

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Para utilizar o Azure Information Protection, é necessário ter um diretório do Azure AD.You must have an Azure AD directory to use Azure Information Protection. Pode utilizar uma conta neste diretório para iniciar sessão no portal do Azure, onde, por exemplo, pode configurar e gerir etiquetas de Azure Information Protection e modelos do Azure Rights Management.You use an account from this directory to sign in to the Azure portal, where, for example, you can configure and manage Azure Information Protection labels and Azure Rights Management templates.

Se tiver uma subscrição que inclui o Azure Information Protection ou o Azure Rights Management, o diretório do Azure AD é criado automaticamente para si se for necessário.If you have a subscription that includes Azure Information Protection or Azure Rights Management, your Azure AD directory is automatically created for you if needed.

Para obter mais informações acerca do Azure AD, consulte que é o diretório do Azure AD?For more information about Azure AD, see What is Azure AD Directory?

Integrar o diretório do Azure AD no local florestas do AD, consulte integrar as identidades no local ao Azure Active Directory.To integrate your Azure AD directory with your on-premises AD forests, see Integrating your on-premises identities with Azure Active Directory.

Cenários com requisitos específicosScenarios that have specific requirements

Computadores a executar o Office 2010:Computers running Office 2010:

  • Os computadores necessitam do cliente Azure Information Protection (recomendado) ou da aplicação de partilha Rights Management para Windows para se autenticarem no Azure Information Protection e no respetivo serviço de proteção de dados, o Azure Rights Management.These computers require the Azure Information Protection client (recommended) or the Rights Management sharing application for Windows to authenticate to Azure Information Protection and its data protection service, Azure Rights Management.

  • Se as suas contas de utilizador forem federadas (por exemplo, se utilizar o AD FS), terá de utilizar a Autenticação Integrada do Windows.If your user accounts are federated (for example, you use AD FS), they must use Windows Integrated Authentication. Neste cenário, a autenticação baseada em formulários não consegue autenticar os utilizadores do Azure Information Protection.Forms-based authentication in this scenario fails to authenticate users for Azure Information Protection.

Suporte para a autenticação baseada em certificados (CBA):Support for certificate-based authentication (CBA):

O valor UPN dos utilizadores não corresponde ao endereço de e-mail deles:Users' UPN value doesn't match their email address:

Os dispositivos móveis ou computadores Mac que autenticam no local com o AD FS ou um fornecedor de autenticação equivalente:Mobile devices or Mac computers that authenticate on-premises by using AD FS or an equivalent authentication provider:

  • É necessário utilizar o AD FS na versão mínima de servidor do Windows Server 2012 R2 ou num fornecedor de autenticação alternativo que suporte o protocolo OAuth 2.0.You must use AD FS on the minimum server version of Windows Server 2012 R2, or an alternative authentication provider that supports the OAuth 2.0 protocol.

A autenticação multifator (MFA) e o Azure Information ProtectionMulti-factor authentication (MFA) and Azure Information Protection

A utilização da autenticação multifator (MFA) com o Azure Information Protection requer pelo menos um dos seguintes:To use multi-factor authentication (MFA) with Azure Information Protection requires at least one of the following:

  • Office 2013 (versão mínima):Office 2013 (minimum version):

  • Cliente do Azure Information Protection:Azure Information Protection client:

  • Aplicação de partilha Rights Management para Windows:Rights Management sharing application for Windows:

    • Tem de ter instalada a versão mínima 1.0.1908.0, que pode confirmar ao aceder ao Painel de Controlo > Programas e Funcionalidades.You must have installed the minimum version of 1.0.1908.0, which you can confirm by using Control Panel > Programs and Features. Note que a aplicação de Partilha Rights Management está a ser substituída pelo cliente do Azure Information Protection.Note that the Rights Management Sharing application is now replaced by the Azure Information Protection client. Para obter mais informações acerca da aplicação de partilha, veja Aplicação de partilha Rights Management para Windows.For more information about the sharing application, see Rights Management sharing application for Windows.
  • Aplicação de partilha Rights Management para dispositivos móveis e computadores Mac:Rights Management sharing app for mobile devices and Mac computers:

    • Certifique-se de que tem a versão mais recente instalada.Make sure that you have the latest version installed. O suporte à MFA foi introduzido na versão de setembro de 2015 da aplicação de partilha RMS.MFA support went into the September 2015 release of the RMS sharing app.

Em seguida, configure a sua solução de MFA:Then, configure your MFA solution:

O conector Rights Management e a análise do Azure Information Protection não suportam MFA.The Rights Management connector and the Azure Information Protection scanner do not support MFA. Se implementar o conector ou scanner, as seguintes contas não devem necessitar de MFA:If you deploy the connector or scanner, the following accounts must not require MFA:

  • A conta que instala e configura o conector.The account that installs and configures the connector.

  • A conta do principal de serviço no Azure AD, Aadrm_S-1-7-0, que cria o conector.The service principal account in Azure AD, Aadrm_S-1-7-0, that the connector creates.

  • A conta de serviço que executa o verificador.The service account that runs the scanner.

Próximos passosNext steps

Para verificar outros requisitos, veja Requisitos do Azure Information Protection.To check for other requirements, see Requirements for Azure Information Protection.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.