Tutorial: Configurar definições de política do Azure Information Protection que funcionam em conjuntoTutorial: Configure Azure Information Protection policy settings that work together

Aplica-se a: Azure Information ProtectionApplies to: Azure Information Protection

Neste tutorial, ficará a saber como:In this tutorial, you learn how to:

  • Configurar definições de políticas que funcionam em conjuntoConfigure policy settings that work together
  • Consulte as definições em açãoSee your settings in action

Em vez de contar que os utilizadores manualmente etiquetar os documentos e e-mails, pode utilizar as definições de política para:Rather than relying on users to manually label their documents and emails, you can use policy settings to:

  • Certifique-se de um nível básico de classificação de conteúdo novo e editadoEnsure a base level of classification for new and edited content

  • Informe os utilizadores sobre etiquetas e facilitam a aplicação a etiqueta corretaEducate users about labels and make it easy for them to apply the correct label

Pode concluir este tutorial em cerca de 15 minutos.You can finish this tutorial in about 15 minutes.

Pré-requisitosPrerequisites

Para concluir este tutorial, precisa de:To complete this tutorial, you need:

  1. Uma subscrição que inclui o Azure Information Protection plano 1 ou plano 2.A subscription that includes Azure Information Protection Plan 1 or Plan 2.

    Se não tiver uma subscrição que inclui este plano, pode criar uma gratuita de conta para a sua organização.If you don't have a subscription that includes this plan, you can create a free account for your organization.

  2. Adicionei o painel do Azure Information Protection para o portal do Azure e confirmar que o serviço de proteção está ativado.You've added the Azure Information Protection blade to the Azure portal, and confirmed that the protection service is activated.

    Se precisar de ajuda com estas ações, consulte o artigo início rápido: Adicionar o Azure Information Protection para o portal do Azure e ver a políticaIf you need help with these actions, see Quickstart: Add Azure Information Protection to the Azure portal and view the policy

  3. O cliente do Azure Information Protection está instalado no seu computador.The Azure Information Protection client is installed on your computer.

    Para instalar o cliente, vá para o Centro de transferências da Microsoft e transfira AzInfoProtection.exe da página do Azure Information Protection.To install the client, go to the Microsoft download center and download AzInfoProtection.exe from the Azure Information Protection page.

  4. Um computador com Windows (no mínimo do Windows 7 com Service Pack 1), e neste computador, tem sessão iniciada para aplicações do Office de uma das seguintes categorias:A computer running Windows (minimum of Windows 7 with Service Pack 1), and on this computer, you are signed in to Office apps from one of the following categories:

    • Versão mínima da aplicações do Office 1805, crie 9330.2078 do Office 365 empresas ou do Microsoft 365 empresas quando for atribuída uma licença do Azure Rights Management (também conhecido como Azure Information Protection para o Office 365).Office apps minimum version 1805, build 9330.2078 from Office 365 Business or Microsoft 365 Business when you are assigned a license for Azure Rights Management (also known as Azure Information Protection for Office 365).

    • Office 365 ProPlus.Office 365 ProPlus.

    • Office Professional Plus 2019.Office Professional Plus 2019.

    • Office Professional Plus 2016.Office Professional Plus 2016.

    • Office Professional Plus 2013 com Service Pack 1.Office Professional Plus 2013 with Service Pack 1.

    • Office Professional Plus 2010 com Service Pack 2.Office Professional Plus 2010 with Service Pack 2.

Para obter uma lista completa de pré-requisitos para utilizar o Azure Information Protection, consulte requisitos do Azure Information Protection.For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

Vamos começar.Let's get started.

Editar a política do Azure Information ProtectionEdit the Azure Information Protection policy

Em vez de contar que os utilizadores manualmente etiquetar os documentos e e-mails, pode utilizar algumas das definições de política para garantir um nível básico de classificação.Rather than relying on users to manually label their documents and emails, you can use some of the policy settings to ensure a base level of classification.

Utilizar o portal do Azure, podemos irá editar a política global para alterar as definições de política para todos os utilizadores.Using the Azure portal, we'll edit the global policy to change policy settings for all users.

  1. Abra uma nova janela do browser e inicie sessão para o portal do Azure como um administrador global. Em seguida, navegue até do Azure Information Protection.Open a new browser window and sign in to the Azure portal as a global admin. Then navigate to Azure Information Protection.

    Por exemplo, no hub menu, clique em todos os serviços e comece a escrever informações na caixa Filtro.For example, on the hub menu, click All services and start typing Information in the Filter box. Selecione Azure Information Protection.Select Azure Information Protection.

    Se não for o administrador global, utilize a seguinte hiperligação para funções de alternativas: O início de sessão no portal do AzureIf you are not the global admin, use the following link for alternative roles: Signing in to the Azure portal

  2. Selecione classificações > políticas > Global para abrir o política: Global painel.Select Classifications > Policies > Global to open the Policy: Global blade.

  3. Localizar as definições de política depois das etiquetas, no configurar definições para apresentar e aplicar-se sobre os usuários finais do Information Protection secção.Locate the policy settings after the labels, in the Configure settings to display and apply on Information Protection end users section. As definições podem ter valores diferentes para as que mostrado:Your settings might have different values to ones shown:

    Tutorial do Azure Information Protection - predefinições

  4. Altere as definições de acordo com o valor na tabela seguinte.Change your settings to match the value in the following table. Tome nota das definições que alterar caso queira alterar volta novamente, quando tiver concluído este tutorial.Make a note of the settings that you change in case you want to change them back again when you have finished this tutorial.

    DefiniçãoSetting ValorValue InformaçõesInformation
    Selecione a etiqueta predefinidaSelect the default label GeralGeneral Se não tiver uma etiqueta denominada gerais, selecione outra etiqueta na lista pendente.If you don't have a label named General, select another label from the dropdown list. Sem etiqueta de documentos e e-mails terão esta etiqueta aplicada automaticamente como uma classificação de base.Unlabeled documents and emails will have this label applied automatically as a base classification. No entanto, os utilizadores podem alterar a etiqueta escolhida para outra.However, users can change your selected label to a different one.
    Todos os documentos e e-mails devem ter uma etiquetaAll documents and emails must have a label OnOn Esta definição é frequentemente referida como a etiquetagem obrigatório porque ele evita que os utilizadores de gravação de documentos ou e-mails que são sem etiqueta de envio.This setting is often referred to as mandatory labeling because it prevents users from saving documents or sending emails that are unlabeled. Em conjunto com a etiqueta predefinida, documentos e e-mails terá o rótulo padrão que definir, ou uma etiqueta que escolherem.Together with the default label, documents and emails will have either the default label that you set, or a label that they choose.
    Para mensagens de e-mail com anexos, aplique uma etiqueta que corresponda à classificação mais elevada desses anexosFor email messages with attachments, apply a label that matches the highest classification of those attachments RecomendadoRecommended Esta definição solicita aos usuários para selecionarem uma etiqueta de classificação superior para seus e-mails mesmo quando eles anexar documentos que tenham uma classificação superior à sua etiqueta predefinidas selecionadas.This setting prompts users to select a higher classification label for their emails when they attach documents that have a higher classification than your selected default label.
    Apresentar a barra de Information Protection nas aplicações do OfficeDisplay the Information Protection bar in Office apps OnOn Apresentar a barra do Information Protection torna mais fácil para os utilizadores vejam e alterar a etiqueta predefinida.Displaying the Information Protection bar makes it easier for users to see and change the default label.

    As definições devem agora ter um aspeto semelhante a esta:The settings should now look like this:

    Tutorial do Azure Information Protection - predefinições alterados

  5. Selecione salvar nisso política: Global painel e se lhe for pedido para confirmar a ação, selecione OK.Select Save on this Policy: Global blade, and if you're prompted to confirm your action, select OK.

Consulte as definições de política em açãoSee your policy settings in action

Para este tutorial, vamos utilizar Word e Outlook para ver as alterações de política em ação.For this tutorial, we'll use Word and Outlook to see your policy changes in action. Se estas aplicações já foram carregadas antes que alterou as definições de política, reiniciá-las para transferir as alterações.If these apps were already loaded before you changed the policy settings, restart them to download the changes.

Etiqueta predefinida e a barra do Information ProtectionDefault label and the Information Protection bar

Abra um novo documento do Word.Open a new document in Word. Verá o documento é identificado automaticamente como gerais em vez de contar os utilizadores selecionarem uma etiqueta.You see the document is automatically labeled as General rather than relying on users to select a label.

Com a barra do Information Protection apresentado e mostrar as etiquetas disponíveis, é fácil para os utilizadores vejam a etiqueta selecionada atualmente e alterá-lo se a etiqueta predefinida não é apropriada:With the Information Protection bar displayed and showing the available labels, it's easy for users to see the currently selected label, and change it if the default label isn't appropriate:

Tutorial do Azure Information Protection - novo documento com a etiqueta predefinida

Em vez de alterar a etiqueta, feche a barra do Information Protection para comparar a experiência se a barra não é apresentada:Instead of changing the label, close the Information Protection bar to compare the experience if the bar is not shown:

Tutorial do Azure Information Protection - novo documento com a etiqueta predefinida

O gerais etiqueta ainda selecionada, mas é muito menos óbvia.The General label is still selected, but it's much less obvious. Também é menos óbvio como selecionar uma etiqueta diferente.It's also less obvious how to select a different label. Para tal, os utilizadores devem selecionar o Protect botão:To do that, users must select the Protect button:

Tutorial do Azure Information Protection – proteger botão selecionado

Agora, no menu pendente, verá que o gerais etiqueta é selecionada porque tem uma marca de verificação junto ao mesmo.Now, from the pull-down menu, you see that the General label is selected because it has a check mark next to it. Para alterar a etiqueta selecionada atualmente, os utilizadores podem selecionar uma etiqueta diferente na lista.To change the currently selected label, users can select a different label from the list. Quando os utilizadores estiverem novo etiquetagem, eles provavelmente não não se esqueça de selecionar o Protect botão cada vez.When users are new to labeling, they probably won't remember to select the Protect button each time. Eles também podem não perceber que podem selecionar outra etiqueta.They also might not realize that they can select another label.

Para apresentar a barra do Information Protection novamente, selecione Mostrar barra no menu pendente.To display the Information Protection bar again, select Show Bar from the pull-down menu.

Dica

Pode selecionar uma etiqueta predefinida diferente para o Outlook, ao configurar uma definição de cliente avançado.You can select a different default label for Outlook, by configuring an advanced client setting.

Etiquetagem obrigatórioMandatory labeling

Pode alterar o selecionado atualmente gerais etiqueta para uma etiqueta diferente, mas não é possível removê-lo.You can change the currently selected General label to a different label, but you cannot remove it. Como nós alteramos a todos os documentos e e-mails devem ter uma etiqueta definição no, o eliminar etiqueta ícone não está disponível na barra do Information Protection.Because we changed the All documents and emails must have a label setting to On, the Delete Label icon is not available on the Information Protection bar.

Se ainda não alteramos essa definição, a barra do Information Protection mostra este ícone:If we hadn't changed that setting, the Information Protection bar shows this icon:

Tutorial do Azure Information Protection – proteger botão selecionado

Em conjunto com uma etiqueta predefinida, a etiquetagem obrigatório garante que os documentos novos e editados (e e-mails) têm uma classificação de base à sua escolha.Together with a default label, mandatory labeling ensures that new and edited documents (and emails) have a base classification of your choosing.

Se não tivesse definimos uma etiqueta predefinida com a definição de etiquetagem obrigatória, sempre é pedido aos utilizadores para selecionar uma etiqueta quando guardar um documento sem etiqueta ou enviar um e-mail sem etiqueta.If we hadn't set a default label with the mandatory labeling setting, users are always prompted to select a label when they save an unlabeled document or send an unlabeled email. Para muitos usuários, esses prompts contínuas podem ser frustrante e também resultar em menos precisas de etiquetagem.For many users, these continual prompts can be frustrating and also result in less accurate labeling. Para lhes seja pedido para selecionar uma etiqueta quando eles terminar a trabalhar num documento ou e-mail interrompe seus fluxos de trabalho e não existe, em seguida, Sentimos para selecionar qualquer etiqueta aleatoriamente, de modo que podem passar para a próxima coisa precisam de fazer.For them to be prompted to select a label when they've finished working on a document or email interrupts their workflows, and there's then a temptation for them to select any label at random so they can move onto the next thing they need to do.

Recomendações para e-mails com anexosRecommendations for emails with attachments

Para o documento do Word aberto, escolha uma etiqueta que tem uma classificação superior à gerais.For the open Word document, choose a label that has a higher classification than General. Por exemplo, uma das subetiquetas sob confidencial, tal como confidencial - (não protegidos).For example, one of the sublabels under Confidential, such as Confidential - Anyone (not protected). Guarde o documento localmente e forneça um nome.Save the document locally and give it any name.

Iniciar o Outlook e crie uma nova mensagem de e-mail.Start Outlook and create a new email message. Como vimos com o Word, a nova mensagem de e-mail é identificada automaticamente como gerais e é apresentada a barra do Information Protection.Just as we saw with Word, the new email message is automatically labeled as General and the Information Protection bar is displayed.

Adicione o documento do Word que identificou apenas como um anexo à mensagem de e-mail.Add the Word document you just labeled as an attachment to the email message. Verá uma linha de comandos para alterar a etiqueta de e-mail para o confidencial etiqueta que corresponda o anexo do Word.You see a prompt to change the email label to the Confidential label that matches the Word attachment. Pode aceitar a recomendação ou descartá-lo:You can accept the recommendation or dismiss it:

Tutorial de proteção de informações do Azure – linha de comandos para relabel e-mail para corresponder ao anexo etiquetado

Se clicar dispensar, não se aplica a nova etiqueta mas ver como o e-mail ainda tem uma etiqueta com a etiqueta predefinida que configurámos, geral.If you click Dismiss, the new label is not applied but you see how the email is still labeled with the default label that we configured, General. As etiquetas disponíveis são ainda fica visíveis para selecionar como alternativa.The available labels are still visible to select as an alternative.

Se selecionou alterar agora, o e-mail é relabeled para o confidencial subetiqueta.If you select Change now, the email is relabeled to the Confidential sublabel. No entanto, os utilizadores ainda podem alterar a etiqueta antes de enviar o e-mail, selecionando Editar etiqueta:However, users can still change the label before sending the email, by selecting the Edit Label:

Tutorial de proteção de informações do Azure – linha de comandos para relabel e-mail para corresponder ao anexo etiquetado

A barra do Information Protection, em seguida, apresenta mais uma vez, para os utilizadores selecionarem uma etiqueta alternativa.The Information Protection bar then displays again, for users to select an alternative label.

Uma vez que a etiqueta é selecionada antes de enviar o e-mail, não é necessário para efetivamente enviar o e-mail para ver como funciona esta definição de política.Because the label is selected before sending the email, there's no need to actually send the email to see how this policy setting works. Pode fechar a mensagem de e-mail sem enviar ou salvá-lo.You can close the email without sending or saving it.

No entanto, talvez queira tentar repetir neste exercício, mas também anexar outro documento que tem uma classificação mais elevada (uma subetiqueta do altamente confidencial etiqueta).However, you might want to try repeating this exercise but also attach another document that has a higher classification (a sublabel from the Highly Confidential label). Em seguida, irá ver como a linha de comandos muda para aplicar a etiqueta de classificação mais elevada.Then, you'll see how the prompt changes to apply the higher classification label. Se testar múltiplos anexos com subetiquetas que têm o mesmo rótulo de principal, tem de configurar um definição de cliente avançado para suportar as suas encomendas no portal do Azure.If you test multiple attachments with sublabels that have same parent label, you must configure an advanced client setting to support their ordering in the Azure portal.

Limpar recursosClean up resources

Se não desejar manter as alterações efetuadas neste tutorial, faça o seguinte:Do the following if you don't want to keep the changes that you made in this tutorial:

  1. Selecione classificações > políticas > Global para abrir o política: Global painel.Select Classifications > Policies > Global to open the Policy: Global blade.

  2. Devolver as definições de política para os valores originais que apontou e, em seguida, selecione guardar.Return the policy settings to their original values that you took a note of, and then select Save.

Reinicie as suas aplicações Word e Outlook para transferir essas alterações.Restart your Word and Outlook apps to download these changes.

Passos SeguintesNext steps

Para obter mais informações sobre como editar as definições de política do Azure Information Protection, consulte como configurar as definições de política do Azure Information Protection.For more information about editing the Azure Information Protection policy settings, see How to configure the policy settings for Azure Information Protection.

As definições de política que alteramos ajudaram a garantir um nível de base de classificação, bem como encorajar os utilizadores selecionarem uma etiqueta adequada.The policy settings that we changed helped to ensure a base level of classification, as well as encourage users to select an appropriate label. A próxima etapa é melhorar esta estratégia ao inspecionar o conteúdo de documentos e e-mails e, em seguida, recomendando ou aplicar uma etiqueta apropriada automaticamente.The next step is to augment this strategy by inspecting the contents of documents and emails, and then recommending or automatically applying an appropriate label. Pode fazê-lo ao configurar etiquetas para condições.You do this by configuring labels for conditions. Para obter mais informações, consulte como configurar condições para classificação automática e recomendada para o Azure Information Protection.To learn more, see How to configure conditions for automatic and recommended classification for Azure Information Protection.