Tutorial: Configure Azure Information Protection para controlar a sobrepartilha de informação através do OutlookTutorial: Configure Azure Information Protection to control oversharing of information using Outlook

Aplica-se a: Proteção de Informação AzureApplies to: Azure Information Protection

Instruções para: Azure Information Protection cliente para windowsInstructions for: Azure Information Protection client for Windows

Nota

Para proporcionar uma experiência unificada e simplificada ao cliente, o cliente Azure Information Protection (clássico) e a Label Management no Portal Azure estão a ser depreciados a partir de 31 de março de 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Este prazo permite que todos os clientes atuais da Azure Information Protection transitem para a nossa solução de rotulagem unificada utilizando a plataforma de rotulagem unificada da Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Saiba mais no aviso oficial de depreciação.Learn more in the official deprecation notice.

Para implementar o cliente clássico da AIP, abra um bilhete de apoio para obter acesso ao download.To deploy the AIP classic client, open a support ticket to get download access.

Neste tutorial, ficará a saber como:In this tutorial, you learn how to:

  • Configurar definições que implementam alertar, justificar ou bloquear mensagens popup no OutlookConfigure settings that implement warn, justify, or block popup messages in Outlook
  • Veja as suas definições em açãoSee your settings in action
  • Reveja as mensagens e ações do utilizador registados no Registo de EventosReview the logged user messages and actions in the Event Log

O e-mail é um dos métodos mais comuns através dos quais os utilizadores partilham informações inadequadamente - seja na própria mensagem de e-mail ou em anexos.Email is one of the most common methods by which users inappropriately share information—whether it's in the email message itself or in attachments. Pode utilizar soluções de prevenção de perda de dados (DLP) que possam identificar informações sensíveis conhecidas e ajudar a evitar que saia dos limites da sua organização.You might use data loss prevention (DLP) solutions that can identify known sensitive information and help prevent it from leaving your organization boundaries. No entanto, também pode utilizar o cliente Azure Information Protection com algumas definições avançadas do cliente para ajudar a prevenir a partilha excessiva e também educar os seus utilizadores com mensagens interativas que fornecem feedback em tempo real.However, you can also use the Azure Information Protection client with some advanced client settings to help prevent oversharing and also educate your users with interactive messages that provide feedback in real time.

Este tutorial passa por uma configuração básica que usa apenas uma etiqueta para ilustrar o aviso, justificar e bloquear mensagens que os utilizadores podem ver e responder.This tutorial steps you through a basic configuration that uses just one label to illustrate the warn, justify, and block messages that users can see and respond to.

Pode terminar este tutorial em cerca de 15 minutos.You can finish this tutorial in about 15 minutes.

Pré-requisitosPrerequisites

Para concluir este tutorial, precisa de:To complete this tutorial, you need:

  1. Uma subscrição que inclui o Plano de Proteção de Informação Azure 2.A subscription that includes Azure Information Protection Plan 2.

    Se não tiver uma subscrição que inclua este plano, pode criar uma conta gratuita para a sua organização.If you don't have a subscription that includes this plan, you can create a free account for your organization.

  2. O painel de proteção de informação Azure é adicionado ao portal Azure e tem pelo menos uma etiqueta publicada na política global de Proteção de Informação Azure.The Azure Information Protection pane is added to the Azure portal and you have at least one label published in the Azure Information Protection global policy.

    Embora este tutorial utilize a etiqueta padrão, General, pode substituir esta etiqueta por outra, se preferir.Although this tutorial uses the default label, General, you can substitute this label for another one if you prefer. Se precisar de ajuda para adicionar o painel de proteção de informação Azure, ou ainda não tiver quaisquer rótulos publicados na política global, consulte Quickstart: Add Azure Information Protection ao portal Azure e ver a política.If you need help adding the Azure Information Protection pane, or don't yet have any labels published to the global policy, see Quickstart: Add Azure Information Protection to the Azure portal and view the policy.

  3. Um computador que executa o Windows (mínimo do Windows 7 com o Service Pack 1) e neste computador, pode iniciar sôm no Outlook.A computer running Windows (minimum of Windows 7 with Service Pack 1), and on this computer, you can sign in to Outlook. Esteja preparado para reiniciar o Outlook várias vezes durante este tutorial.Be prepared to restart Outlook multiple times during this tutorial.

  4. O cliente Azure Information Protection (clássico) instalado no seu computador Windows (mínimo do Windows 7 com Service Pack 1).The Azure Information Protection client (classic) installed on your Windows computer (minimum of Windows 7 with Service Pack 1).

Dica

Para obter uma lista completa de pré-requisitos para utilizar a Proteção de Informação Azure, consulte os requisitos para a proteção da informação do Azure.For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

Vamos começar.Let's get started. Continue com a Identificação de um ID de etiqueta para testes.Continue with Identify a label ID for testing.

Cliente de rotulagem unificadoUnified labeling client

Se estiver a utilizar o cliente de rotulagem unificado em vez do cliente clássico, consulte as seguintes instruções que explicam como utilizar as definições avançadas powerShell para as configurações equivalentes neste tutorial:If are using the unified labeling client instead of the classic client, see the following instructions that explain how to use PowerShell advanced settings for the equivalent configurations in this tutorial:

Identificar um ID de etiqueta para testesIdentify a label ID for testing

Para este tutorial, usaremos apenas uma etiqueta para ver o comportamento resultante para os utilizadores.For this tutorial, we'll use just one label to see the resulting behavior for users. Pode utilizar qualquer rótulo, mas um bom exemplo para testes é a etiqueta padrão chamada General, que é normalmente adequada para dados empresariais que não se destinam ao consumo público, e não aplica proteção.You can use any label, but a good example for testing is the default label named General, which is typically suitable for business data that is not intended for public consumption, and does not apply protection.

Para especificar a sua etiqueta escolhida, deve conhecer o seu ID, que identifica a partir do portal Azure:To specify your chosen label, you must know its ID, which you identify from the Azure portal:

  1. Abra uma nova janela do navegador e inscreva-se no portal Azure como administrador global. Em seguida, navegue para a Proteção de Informações Azure.Open a new browser window and sign in to the Azure portal as a global admin. Then navigate to Azure Information Protection.

    Por exemplo, na caixa de pesquisa de recursos, serviços e docs: Comece a digitar informações e selecione Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

    Se não for o administrador global, use o seguinte link para funções alternativas: Iniciar sessão no portal AzureIf you are not the global admin, use the following link for alternative roles: Signing in to the Azure portal

  2. Selecione classificações > Etiquetas e, em seguida, selecione a etiqueta Geral para abrir o painel: Painel geral.Select Classifications > Labels and then select the General label to open the Label: General pane.

  3. Localize o ID da etiqueta na parte inferior do painel:Locate the label ID at the bottom of the pane:

    Tutorial de Proteção de Informação Azure - localize o ID do rótulo

  4. Copie e cole o valor de identificação do rótulo num ficheiro temporário para que este valor possa ser facilmente copiado para um passo posterior.Copy and paste the label ID value into a temporary file so that this value can be easily copied for a later step. No nosso exemplo, este valor de identificação da etiqueta é 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.In our example, this label ID value is 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.

  5. Feche o Rótulo: Painel geral, mas não feche o portal Azure.Close the Label: General pane, but do not close the Azure portal.

Crie uma política de âmbito para testar as novas configurações avançadas do clienteCreate a scoped policy to test the new advanced client settings

Vamos criar uma nova política de mira para que as novas configurações avançadas de clientes se apliquem apenas a si, para testes.We'll create a new scoped policy so that the new advanced client settings will apply to just you, for testing.

  1. No painel Azure Information Protection - Políticas, selecione Adicione uma nova política.On the Azure Information Protection - Policies pane, select Add a new policy. Em seguida, vê o painel de política que exibe rótulos e configurações da sua política global existente.You then see the Policy pane that displays labels and settings from your existing global policy.

  2. Especificar o nome da política do tutorial oversharing e opcionalmente, uma descrição das definições avançadas do cliente para controlar a sobrepartilha usando o Outlook.Specify the policy name of Oversharing tutorial and optionally, a description of Advanced client settings to control oversharing using Outlook.

  3. Selecione Especificar quais os utilizadores/grupos que obtêm esta política, e usando os painéis subsequentes, especifique a sua própria conta de utilizador.Select Specify which users/groups get this policy, and using the subsequent panes, specify your own user account.

  4. Com o nome da sua conta agora apresentado no painel de política, selecione Guardar sem fazer alterações adicionais nas etiquetas ou configurações deste painel.With your account name now displayed on the Policy pane, select Save without making additional changes to the labels or settings on this pane. Pode ser solicitado a confirmar a sua escolha.You might be prompted to confirm your choice.

Esta política de mira está agora pronta para adicionar configurações avançadas do cliente.This scoped policy is now ready to add advanced client settings. Fechar a Política: Sobrepartilhar o painel tutorial, mas não feche o portal Azure.Close the Policy: Oversharing tutorial pane, but do not close the Azure portal.

Configure e teste as configurações avançadas do cliente para alertar, solicitar a justificação ou bloquear e-mails que tenham a etiqueta geralConfigure and test advanced client settings to warn, prompt for justification, or block emails that have the General label

Para este passo do tutorial, especificaremos as seguintes definições avançadas do cliente e testaremos cada uma por sua vez:For this step of the tutorial, we'll specify the following advanced client settings, and test each in turn:

  • OutlookWarnUntrustedCollaborationLabelOutlookWarnUntrustedCollaborationLabel
  • OutlookJustifyUntrustedCollaborationLabelOutlookJustifyUntrustedCollaborationLabel
  • OutlookBlockUntrustedCollaborationLabelOutlookBlockUntrustedCollaborationLabel

Crie a definição avançada do cliente para avisar os utilizadores se um e-mail ou anexo tiver a etiqueta GeralCreate the advanced client setting to warn users if an email or attachment has the General label

Utilizando a nova política de âmbito, adicionaremos uma nova configuração avançada de clientes chamada OutlookWarnUntrustedCollaborationLabel com o ID da sua etiqueta Geral:Using the newly created scoped policy, we'll add a new advanced client setting named OutlookWarnUntrustedCollaborationLabel with the ID of your General label:

  1. De volta ao painel de proteção de informação do Azure - Painel de políticas, selecione o menu de contexto (...) ao lado do tutorial de oversharing.Back on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Em seguida, selecione Definições avançadas.Then select Advanced settings.

  2. No painel de definições Avançadas, digite o nome de definição avançado, OutlookWarnUntrustedCollaborationLabel, e cole o seu próprio ID de etiqueta pelo valor.On the Advanced settings pane, type the advanced setting name, OutlookWarnUntrustedCollaborationLabel, and paste your own label ID for the value. Usando o nosso exemplo de ID da etiqueta:Using our example label ID:

    Azure Information Protection tutorial - crie OutlookWarnUntrustedCollaborationLabel definição avançada de clienteAzure Information Protection tutorial - create OutlookWarnUntrustedCollaborationLabel advanced client setting

  3. Selecione Guardar e fechar.Select Save and close.

Não feche o painel de Políticas ou o portal Azure.Do not close the Policies pane, or the Azure portal.

Teste a definição avançada do cliente para avisar os utilizadores se um e-mail ou anexo tiver a etiqueta GeralTest the advanced client setting to warn users if an email or attachment has the General label

No seu computador cliente, veremos agora os resultados da configuração desta configuração avançada do cliente.On your client computer, we'll now see the results of configuring this advanced client setting.

  1. No seu computador cliente, abra o Outlook.On your client computer, open Outlook.

    Se o Outlook já estiver aberto, reinicie-o.If Outlook is already open, restart it. O recomeço é necessário para descarregar a mudança que acabamos de fazer.The restart is needed to download the change we just made.

  2. Crie uma nova mensagem de correio eletrónico e aplique a etiqueta Geral.Create a new email message, and apply the General label. Por exemplo, a partir do separador Ficheiro, selecione o botão Proteger e, em seguida, selecione General.For example, from the File tab, select the Protect button, and then select General.

  3. Especifique o seu próprio endereço de e-mail para o campo To e, para o sujeito, escreva testar a etiqueta Geral para a mensagem Aviso.Specify your own email address for the To field, and for the subject, type Testing the General label for the Warn message. Então envie o e-mail.Then send the email.

  4. Como resultado da configuração avançada do cliente, vê o seguinte aviso, pedindo-lhe que confirme antes de enviar o e-mail.As a result of the advanced client setting, you see the following warning, asking you to confirm before sending the email. Por exemplo:For example:

    Tutorial de Proteção de Informação Azure - ver OutlookWarnUntrustedCollaborationLabel definição avançada de clienteAzure Information Protection tutorial - see OutlookWarnUntrustedCollaborationLabel advanced client setting

  5. Como se fosse um utilizador que por engano tentou enviar um e-mail para algo que foi rotulado General, selecione Cancelo.As if you are a user who has mistakenly tried to email something that was labeled General, select Cancel. O seu email não é enviado, mas a mensagem de e-mail permanece para que possa fazer alterações, como alterar o conteúdo ou a etiqueta.You see that the email is not sent but the email message remains so you can make changes, such as change the content or the label.

  6. Sem escoar quaisquer alterações, selecione Enviar novamente.Without making any changes, select Send again. Desta vez, como se fosse um utilizador que reconhece que o conteúdo é apropriado para enviar, selecione Confirmar e Enviar.This time, as if you are a user who acknowledges that the content is appropriate for sending, select Confirm and Send. O e-mail é enviado.The email is sent.

Altere a definição avançada do cliente para solicitar aos utilizadores que justifiquem se um e-mail tem a etiqueta GeralChange the advanced client setting to prompt users to justify if an email has the General label

Vamos editar a definição de cliente avançado existente para manter o seu ID de etiqueta geral, mas mudar o nome para OutlookJustifyUntrustedCollaborationLabel:We'll edit the existing advanced client setting to keep your General label ID, but change the name to OutlookJustifyUntrustedCollaborationLabel:

  1. No painel Azure Information Protection - Policies pane, selecione o menu de contexto (...) ao lado do tutorial de oversharing.On the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Em seguida, selecione Definições avançadas.Then select Advanced settings.

  2. No painel de definições avançadas, substitua o nome de definição avançado anterior que criou, OutlookWarnUntrustedCollaborationLabel, com o novo nome de OutlookJustifyUntrustedCollaborationLabel:On the Advanced settings pane, replace the previous advanced setting name you created, OutlookWarnUntrustedCollaborationLabel, with the new name of OutlookJustifyUntrustedCollaborationLabel:

    Azure Information Protection tutorial - crie OutlookJustifyUntrustedCollaborationAbel definição avançada de clienteAzure Information Protection tutorial - create OutlookJustifyUntrustedCollaborationLabel advanced client setting

  3. Selecione Guardar e fechar.Select Save and close.

Não feche o painel de Políticas ou o portal Azure.Do not close the Policies pane, or the Azure portal.

Teste a configuração avançada do cliente para solicitar aos utilizadores para justificar se um e-mail tem a etiqueta GeralTest the advanced client setting to prompt users to justify if an email has the General label

No seu computador cliente, veremos agora os resultados desta nova configuração avançada do cliente.On your client computer, we'll now see the results of this new advanced client setting.

  1. No seu computador cliente, reinicie o Outlook para descarregar a alteração que acabámos de fazer.On your client computer, restart Outlook to download the change we just made.

  2. Crie uma nova mensagem de correio eletrónico e, como antes, aplique a etiqueta Geral.Create a new email message, and as before, apply the General label. Por exemplo, a partir do separador Ficheiro, selecione o botão Proteger e, em seguida, selecione General.For example, from the File tab, select the Protect button, and then select General.

  3. Especifique o seu próprio endereço de e-mail para o campo To e, para o sujeito, escreva testar a etiqueta Geral para a mensagem Justify.Specify your own email address for the To field, and for the subject, type Testing the General label for the Justify message. Então envie o e-mail.Then send the email.

  4. Desta vez, vê a seguinte mensagem, pedindo-lhe que forneça justificação antes de enviar o e-mail.This time, you see the following message, asking you to provide justification before sending the email. Por exemplo:For example:

    Tutorial de Proteção de Informação Azure - ver OutlookJustifyUntrustedCollaborationLabel definição avançada de clienteAzure Information Protection tutorial - see OutlookJustifyUntrustedCollaborationLabel advanced client setting

  5. Como se fosse um utilizador que por engano tentou enviar um e-mail para algo que foi rotulado como General, selecione Cancelo.As if you are a user who has mistakenly tried to email something that was labeled as General, select Cancel. O seu email não é enviado, mas a mensagem de e-mail em si permanece para que possa fazer alterações, como alterar o conteúdo ou o rótulo.You see that the email is not sent but the email message itself remains so you can make changes, such as change the content or the label.

  6. Sem escoar quaisquer alterações, selecione Enviar novamente.Without making any changes, select Send again. Desta vez, selecione uma das opções de justificação, como confirmo que os destinatários estão aprovados para partilhar este conteúdo, e depois selecione Confirmar e Enviar.This time, select one of the justification options, such as I confirm the recipients are approved for sharing this content, and then select Confirm and Send. O e-mail é enviado.The email is sent.

Altere a definição avançada do cliente para impedir que os utilizadores enviem um e-mail que tenha a etiqueta GeralChange the advanced client setting to block users from sending an email that has the General label

Vamos editar a definição de cliente avançado existente mais uma vez, para manter o seu ID de etiqueta geral, mas mudar o nome para OutlookBlockUntrustedCollaborationLabel:We'll edit the existing advanced client setting one more time, to keep your General label ID, but change the name to OutlookBlockUntrustedCollaborationLabel:

  1. No portal Azure, no painel Azure Information Protection - Policies Pane, selecione o menu de contexto (...) ao lado do tutorial de oversharing.In the Azure portal, on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Em seguida, selecione Definições avançadas.Then select Advanced settings.

  2. No painel de definições avançadas, substitua o nome de definição avançado anterior que criou, OutlookJustifyUntrustedCollaborationLabel, com o novo nome de OutlookBlockUntrustedCollaborationLabel:On the Advanced settings pane, replace the previous advanced setting name you created, OutlookJustifyUntrustedCollaborationLabel, with the new name of OutlookBlockUntrustedCollaborationLabel:

    Tutorial de Proteção de Informação Azure - crie OutlookBlockUntrustedCollaborationAbel definição avançada de clienteAzure Information Protection tutorial - create OutlookBlockUntrustedCollaborationLabel advanced client setting

  3. Selecione Guardar e fechar.Select Save and close.

Não feche o painel de Políticas ou o portal Azure.Do not close the Policies pane, or the Azure portal.

Teste a definição avançada do cliente para impedir que os utilizadores enviem um e-mail que tenha a etiqueta GeralTest the advanced client setting to block users from sending an email that has the General label

No seu computador cliente, veremos agora os resultados desta nova configuração avançada do cliente.On your client computer, we'll now see the results of this new advanced client setting.

  1. No seu computador cliente, reinicie o Outlook para descarregar a alteração que acabámos de fazer.On your client computer, restart Outlook to download the change we just made.

  2. Crie uma nova mensagem de correio eletrónico e, como antes, aplique a etiqueta Geral.Create a new email message, and as before, apply the General label. Por exemplo, a partir do separador Ficheiro, selecione o botão Proteger e, em seguida, selecione General.For example, from the File tab, select the Protect button, and then select General.

  3. Especifique o seu próprio endereço de e-mail para o campo To e, para o sujeito, escreva testar a etiqueta Geral para a mensagem Do Bloco.Specify your own email address for the To field, and for the subject, type Testing the General label for the Block message. Então envie o e-mail.Then send the email.

  4. Desta vez, vê a seguinte mensagem que impede que o e-mail seja enviado.This time, you see the following message that prevents the email from being sent. Por exemplo:For example:

    Tutorial de Proteção de Informação Azure - bloquear mensagem popup de e-mail

  5. Agindo como utilizador, vê que a única opção disponível é OK, o que o leva de volta à mensagem de e-mail onde pode fazer alterações.Acting as your user, you see the only option available is OK, which takes you back to the email message where you can make changes. Selecione OK, e cancele esta mensagem de e-mail.Select OK, and cancel this email message.

Utilize o Registo de Eventos para identificar as mensagens e as ações do utilizador para a etiqueta geralUse Event Log to identify the messages and user actions for the General label

Antes de passarmos ao cenário seguinte para quando um e-mail ou anexo não tiver uma etiqueta, inicie o Event Viewer e navegue para Aplicações e Serviços Registros > Azure Information Protection.Before we move on to the next scenario for when an email or attachment doesn't have a label, start Event Viewer and navigate to Applications and Services Logs > Azure Information Protection.

Para cada um dos testes que fez, são criados eventos de informação para registar tanto a mensagem como a resposta do utilizador:For each of the tests that you did, information events are created to record both the message and the user response:

  • Mensagens de aviso: ID informação 301Warn messages: Information ID 301

  • Justificar mensagens: ID informação 302Justify messages: Information ID 302

  • Mensagens de bloqueio: ID informação 303Block messages: Information ID 303

Por exemplo, o primeiro teste foi para alertar o utilizador, e selecionou Cancelar, para que a Resposta ao Utilizador seja rejeitada no primeiro Evento 301.For example, the first test was to warn the user, and you selected Cancel, so the User Response displays Dismissed in the first Event 301. Por exemplo:For example:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Warn message.msg
Item Name: Testing the General label for the Warn message
Process Name: OUTLOOK
Action: Warn
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 
User Response: Dismissed

No entanto, selecionou confirme e envie, o que se reflete no próximo Evento 301, onde a Resposta ao Utilizador apresenta confirmado:However, you then selected Confirm and Send, which is reflected in the next Event 301, where the User Response displays Confirmed:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Warn message.msg
Item Name: Testing the General label for the Warn message
Process Name: OUTLOOK
Action: Warn
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 
User Response: Confirmed

O mesmo padrão repete-se para a mensagem de justificação, que tem um Evento 302.The same pattern is repeated for the justify message, which has an Event 302. O primeiro evento tem uma Resposta de Utilizador de Dispensado, e o segundo mostra a justificação que foi selecionada.The first event has a User Response of Dismissed, and the second shows the justification that was selected. Por exemplo:For example:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Justify message.msg
Item Name: Testing the General label for the Justify message
Process Name: OUTLOOK
Action: Justify
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
User Justification: I confirm the recipients are approved for sharing this content
Action Source: 
User Response: Confirmed

No topo do registo do evento, vê a mensagem de bloco registada, que tem um Evento 303.At the top of the event log, you see the block message logged, which has an Event 303. Por exemplo:For example:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Block message.msg
Item Name: Testing the General label for the Block message
Process Name: OUTLOOK
Action: Block
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 

Opcional: Criar uma definição de cliente avançada adicional para isentar estas mensagens para destinatários internosOptional: Create an additional advanced client setting to exempt these messages for internal recipients

Testou o seu aviso, justifica e bloqueia mensagens usando o seu próprio endereço de e-mail como destinatário.You tested your warn, justify, and block messages by using your own email address as the recipient. Num ambiente de produção, poderá optar por exibir estas mensagens apenas se os destinatários forem externos à sua organização.In a production environment, you might choose to display these messages for your specified labels only if recipients are external to your organization. Pode estender essa isenção aos parceiros com quem a sua organização trabalha regularmente.You might extend that exemption to partners that your organization regularly works with.

Para ilustrar como isto funciona, criaremos uma definição de cliente avançada adicional chamada OutlookBlockTrustedDomains e especificaremos o seu próprio nome de domínio a partir do seu endereço de e-mail.To illustrate how this works, we'll create an additional advanced client setting named OutlookBlockTrustedDomains and specify your own domain name from your email address. Isto evitará que a mensagem de bloco que viu anteriormente seja exibida para os destinatários que partilham o seu nome de domínio no seu endereço de e-mail, mas que ainda serão mostrados para outros destinatários.This will prevent the block message you saw previously from displaying for recipients that share your domain name in their email address, but will still be shown for other recipients. Pode igualmente criar configurações avançadas adicionais para OutlookWarnTrustedDomains e OutlookJustifyTrustedDomains.You can similarly create additional advanced client settings for OutlookWarnTrustedDomains and OutlookJustifyTrustedDomains.

  1. No portal Azure, no painel Azure Information Protection - Policies Pane, selecione o menu de contexto (...) ao lado do tutorial de oversharing.In the Azure portal, on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Em seguida, selecione Definições avançadas.Then select Advanced settings.

  2. No painel de definições Avançadas, digite o nome de definição avançado, OutlookBlockTrustedDomains, e cole o seu nome de domínio a partir do seu endereço de e-mail para obter o valor.On the Advanced settings pane, type the advanced setting name, OutlookBlockTrustedDomains, and paste your domain name from your email address for the value. Por exemplo:For example:

    Tutorial de Proteção de Informação Azure - crie a definição avançada de clientes OutlookBlockTrustedDomains

  3. Selecione Guardar e fechar.Select Save and close. Não feche o painel de Políticas ou o portal Azure.Do not close the Policies pane, or the Azure portal.

  4. Agora repita o teste anterior para impedir que os utilizadores enviem um e-mail com a etiqueta Geral, e já não vê a mensagem do bloco quando utiliza o seu próprio endereço de e-mail.Now repeat the previous test to block users from sending an email that has the General label, and you no longer see the block message when you use your own email address. O e-mail é enviado sem interrupção.The email is sent without interruption.

    Para confirmar que a mensagem de bloco ainda é mostrada para destinatários externos, repita o teste mais uma vez, mas especifique um destinatário de fora da sua organização.To confirm that the block message is still shown for external recipients, repeat the test one more time but specify a recipient from outside your organization. Desta vez, vê novamente a mensagem do bloco, listando o novo endereço do destinatário como não fided quanto a isso.This time, you see the block message again, listing the new recipient address as untrusted.

Configure e teste uma configuração avançada do cliente para avisar, solicitar a justificação ou bloquear e-mails que não têm uma etiquetaConfigure and test an advanced client setting to warn, prompt for justification, or block emails that don't have a label

Para este passo do tutorial, especificaremos uma nova configuração avançada do cliente com diferentes valores, e testaremos cada um por sua vez:For this step of the tutorial, we'll specify a new advanced client setting with different values, and test each in turn:

  • OutlookUnlabeledCollaborationActionOutlookUnlabeledCollaborationAction

Crie a configuração avançada do cliente para avisar os utilizadores se um e-mail não tiver uma etiquetaCreate the advanced client setting to warn users if an email doesn't have a label

Esta nova configuração avançada de clientes chamada OutlookUnlabeledCollaborationAction não precisa de um ID de etiqueta, mas especifica a ação a tomar para conteúdo não rotulado:This new advanced client setting named OutlookUnlabeledCollaborationAction doesn't need a label ID but specifies the action to take for unlabeled content:

  1. No portal Azure, de volta ao painel Azure Information Protection - Policies pane, selecione o menu de contexto (...) ao lado do tutorial de oversharing.In the Azure portal, back on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Em seguida, selecione Definições avançadas.Then select Advanced settings.

  2. No painel de definições avançadas, digite o nome de definição avançado, OutlookUnlabeledCollaborationAction, e para o valor, especifique Aviso:On the Advanced settings pane, type the advanced setting name, OutlookUnlabeledCollaborationAction, and for the value, specify Warn:

    Tutorial de Proteção de Informação Azure - crie outlookUnlabeledCollaborationAction advanced client setting with Warn valueAzure Information Protection tutorial - create OutlookUnlabeledCollaborationAction advanced client setting with Warn value

  3. Selecione Guardar e fechar.Select Save and close.

Não feche o painel de Políticas ou o portal Azure.Do not close the Policies pane, or the Azure portal.

Teste a definição avançada do cliente para avisar os utilizadores se um e-mail não tiver uma etiquetaTest the advanced client setting to warn users if an email doesn't have a label

No seu computador cliente, veremos agora os resultados da configuração desta nova configuração avançada do cliente para quando o conteúdo não tiver uma etiqueta:On your client computer, we'll now see the results of configuring this new advanced client setting for when content doesn't have a label:

  1. No seu computador cliente, reinicie o Outlook para descarregar a alteração que acabámos de fazer.On your client computer, restart Outlook to download the change we just made.

  2. Crie uma nova mensagem de correio eletrónico e, desta vez, não aplique uma etiqueta.Create a new email message, and this time, do not apply a label.

  3. Especifique o seu próprio endereço de e-mail para o campo To e, para o assunto, digite Teste enviar um e-mail sem etiqueta para a mensagem Aviso.Specify your own email address for the To field, and for the subject, type Testing send an email without a label for the Warn message. Então envie o e-mail.Then send the email.

  4. Desta vez, vê uma mensagem necessária para confirmação que pode confirmar e enviar ou cancelar:This time, you see a Confirmation Required message that you can Confirm and Send or Cancel:

    Tutorial de Proteção de Informação Azure - ver OutlookUnlabeledCollaborationAction advanced client setting with Warn value

  5. Selecione Confirmar e Enviar.Select Confirm and Send.

Altere a definição avançada do cliente para solicitar aos utilizadores que justifiquem se um e-mail não estiver rotuladoChange the advanced client setting to prompt users to justify if an email is unlabeled

Vamos editar a configuração avançada do cliente existente para manter o nome de OutlookUnlabeledCollaborationAction, mas alterar o valor para Justificar:We'll edit the existing advanced client setting to keep the name of OutlookUnlabeledCollaborationAction, but change the value to Justify:

  1. No painel Azure Information Protection - Policies pane, selecione o menu de contexto (...) ao lado do tutorial de oversharing.On the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Em seguida, selecione Definições avançadas.Then select Advanced settings.

  2. No painel de definições avançadas, localize a definição OutlookUnlabeledCollaborationAction e substitua o valor anterior de Warn por novo valor Justifique:On the Advanced settings pane, locate the OutlookUnlabeledCollaborationAction setting and replace the previous value of Warn with new value Justify:

    Tutorial de Proteção de Informação Azure - mude outlookUnlabeledCollaboration Definição avançada do cliente para justificar valor

  3. Selecione Guardar e fechar.Select Save and close.

Não feche o painel de Políticas ou o portal Azure.Do not close the Policies pane, or the Azure portal.

Teste a configuração avançada do cliente para solicitar aos utilizadores que justifiquem se um e-mail não estiver rotuladoTest the advanced client setting to prompt users to justify if an email isn't labeled

No seu computador cliente, veremos agora os resultados da alteração do valor para esta configuração avançada do cliente.On your client computer, we'll now see the results of changing the value for this advanced client setting.

  1. No seu computador cliente, reinicie o Outlook para descarregar a alteração que acabámos de fazer.On your client computer, restart Outlook to download the change we just made.

  2. Crie uma nova mensagem de correio eletrónico e, como antes, não aplique uma etiqueta.Create a new email message, and as before, do not apply a label.

  3. Especifique o seu próprio endereço de e-mail para o campo To e, para o assunto, digite Teste enviar um e-mail sem etiqueta para a mensagem Justify.Specify your own email address for the To field, and for the subject, type Testing send an email without a label for the Justify message. Então envie o e-mail.Then send the email.

  4. Desta vez, vê uma mensagem de justificação exigida com diferentes opções:This time, you see a Justification Required message with different options:

    Tutorial de Proteção de Informação Azure - ver OutlookUnlabeledCollaborationAction advanced client setting with Justify value

  5. Selecione uma opção, tal como a partilha aprovada pelo meu gestor deste conteúdo.Select an option, such as My manager approved sharing of this content. Em seguida, selecione Confirmar e Enviar.Then select Confirm and Send.

Altere a definição avançada do cliente para impedir que os utilizadores enviem um e-mail que não está rotuladoChange the advanced client setting to block users from sending an email that isn't labeled

Como antes, vamos editar a configuração avançada do cliente existente para manter o nome de OutlookUnlabeledCollaborationAction, mas alterar o valor para Bloco:As before, we'll edit the existing advanced client setting to keep the name of OutlookUnlabeledCollaborationAction, but change the value to Block:

  1. No painel Azure Information Protection - Policies pane, selecione o menu de contexto (...) ao lado do tutorial de oversharing.On the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Em seguida, selecione Definições avançadas.Then select Advanced settings.

  2. No painel de definições Avançadas, localize a definição OutlookUnlabeledCollaborationAction e substitua o valor anterior de Justify pelo novo valor do Bloco:On the Advanced settings pane, locate the OutlookUnlabeledCollaborationAction setting and replace the previous value of Justify with the new value of Block:

    Tutorial de Proteção de Informação Azure - mude outlookUnlabeledCollaboration Configuração avançada do cliente para bloquear valor

  3. Selecione Guardar e fechar.Select Save and close.

Não feche o painel de Políticas ou o portal Azure.Do not close the Policies pane, or the Azure portal.

Teste a configuração avançada do cliente para impedir os utilizadores de enviar um e-mail que não está rotuladoTest the advanced client setting to block users from sending an email that isn't labeled

No seu computador cliente, veremos agora os resultados da alteração do valor desta configuração avançada do cliente.On your client computer, we'll now see the results of changing the value of this advanced client setting.

  1. No seu computador cliente, reinicie o Outlook para descarregar a alteração que acabámos de fazer.On your client computer, restart Outlook to download the change we just made.

  2. Crie uma nova mensagem de correio eletrónico e, como antes, não aplique uma etiqueta.Create a new email message, and as before, do not apply a label.

  3. Especifique o seu próprio endereço de e-mail para o campo To e, para o assunto, digite Teste enviar um e-mail sem etiqueta para a mensagem Do Bloco.Specify your own email address for the To field, and for the subject, type Testing send an email without a label for the Block message. Então envie o e-mail.Then send the email.

  4. Desta vez, vê a seguinte mensagem que impede o envio do e-mail, com uma explicação para o utilizador.This time, you see the following message that prevents the email from being sent, with an explanation for the user. Por exemplo:For example:

    Tutorial de Proteção de Informação Azure - ver OutlookWarnUntrustedCollaboration Configuração avançada do cliente com valor do Bloco

  5. Agindo como utilizador, vê que a única opção disponível é OK, o que o leva de volta à mensagem de e-mail onde pode selecionar uma etiqueta.Acting as your user, you see the only option available is OK, which takes you back to the email message where you can select a label.

    Selecione OK, e cancele esta mensagem de e-mail.Select OK, and cancel this email message.

Utilize o Registo de Eventos para identificar as mensagens e ações do utilizador para o e-mail não rotuladoUse Event Log to identify the messages and user actions for the unlabeled email

Como antes, as mensagens e respostas do utilizador são registadas no Espectador de Eventos, Aplicações e Serviços > Azure Information Protection, com os mesmos IDs de evento.As before, the messages and user responses are logged in Event Viewer, Applications and Services Logs > Azure Information Protection, with the same event IDs.

  • Mensagens de aviso: ID informação 301Warn messages: Information ID 301

  • Justificar mensagens: ID informação 302Justify messages: Information ID 302

  • Mensagens de bloqueio: ID informação 303Block messages: Information ID 303

Por exemplo, os resultados da nossa justificação solicitam quando o e-mail não tinha uma etiqueta:For example, the results of our justification prompt when the email didn't have a label:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing send an email without a label for the Justify message.msg
Item Name: Testing send an email without a label for the Justify message
Process Name: OUTLOOK
Action: Justify
User Justification: My manager approved sharing of this content
Action Source: 
User Response: Confirmed

Limpar recursosClean up resources

Faça o seguinte se não quiser manter as alterações que fez neste tutorial:Do the following if you don't want to keep the changes that you made in this tutorial:

  1. No portal Azure, no painel Azure Information Protection - Policies Pane, selecione o menu de contexto (...) ao lado do tutorial de oversharing.In the Azure portal, on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. Em seguida, selecione Eliminar a política.Then select Delete policy.

  2. Se for solicitado que confirme, selecione OK.If you are prompted to confirm, select OK.

Reinicie o Outlook para que não esteja mais configurado para as definições que configuramos para este tutorial.Restart Outlook so it's no longer configured for the settings we configured for this tutorial.

Passos seguintesNext steps

Para testes mais rápidos, este tutorial usou uma mensagem de e-mail para um único destinatário, e sem anexos.For quicker testing, this tutorial used an email message to a single recipient, and without attachments. Mas pode aplicar o mesmo método com vários destinatários, várias etiquetas, e também aplicar a mesma lógica aos anexos de e-mail cujo estado de rotulagem é muitas vezes menos óbvio para os utilizadores.But you can apply the same method with multiple recipients, multiple labels, and also apply the same logic to email attachments whose labeling status is often less obvious to users. Por exemplo, a mensagem de e-mail em si está rotulada de Público, mas a apresentação do PowerPoint anexada está rotulada como General.For example, the email message itself is labeled Public but the PowerPoint presentation attached is labeled General. Para obter mais informações sobre as opções de configuração, consulte a seguinte secção a partir do guia de administração: Implemente mensagens pop-up no Outlook que avisam, justificam ou bloqueiam o envio de e-mailsFor more information about the configuration options, see the following section from the admin guide: Implement pop-up messages in Outlook that warn, justify, or block emails being sent

O guia de administração também contém informações sobre outras configurações avançadas do cliente que pode usar para personalizar o comportamento do cliente.The admin guide also contains information about other advanced client settings that you can use to customize the behavior of the client. Para obter uma lista completa, consulte as definições avançadas disponíveis do cliente.For a full list, see Available advanced client settings.