How Office applications and services support Azure Rights Management (De que forma as aplicações e o serviços do Office suportam o Azure Rights Management)How Office applications and services support Azure Rights Management

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

As aplicações e serviços do Office de utilizador final podem utilizar o serviço de Gestão de Direitos Azure da Azure Information Protection para ajudar a proteger os dados da sua organização.End-user Office applications and Office services can use the Azure Rights Management service from Azure Information Protection to help protect your organization’s data. Estas aplicações do Office são o Word, o Excel, o PowerPoint e o Outlook.These Office applications are Word, Excel, PowerPoint, and Outlook. Os serviços do Office são Exchange e Microsoft SharePoint.The Office services are Exchange and Microsoft SharePoint. As configurações do Office que suportam o serviço de Gestão de Direitos Azure usam frequentemente o termo gestão de direitos de informação (IRM).The Office configurations that support the Azure Rights Management service often use the term information rights management (IRM).

Aplicações do Office: Word, Excel, PowerPoint, OutlookOffice applications: Word, Excel, PowerPoint, Outlook

Estas aplicações suportam de forma nativa a Azure Rights Management e permitem que os utilizadores apliquem proteção a um documento guardado ou a uma mensagem de correio eletrónico a enviar.These applications natively support Azure Rights Management and let users apply protection to a saved document or to an email message to be sent. Os utilizadores podem aplicar modelos para aplicar a proteção.Users can apply templates to apply the protection. Ou, para Word, Excel e PowerPoint, os utilizadores podem escolher configurações personalizadas para acesso, direitos e restrições de utilização.Or, for Word, Excel, and PowerPoint, users can choose customized settings for access, rights, and usage restrictions.

Por exemplo, os utilizadores podem configurar um documento Word para que possa ser acedido apenas por pessoas da sua organização.For example, users can configure a Word document so that it can be accessed only by people in your organization. Ou, controlar se uma folha de cálculo do Excel pode ser editada, ou restrita apenas à leitura, ou impedir que seja impressa.Or, control whether an Excel spreadsheet can be edited, or restricted to read-only, or prevent it from being printed. Para ficheiros sensíveis ao tempo, pode ser configurado um tempo de validade para quando o ficheiro já não puder ser acedido.For time-sensitive files, an expiration time can be configured for when the file can no longer be accessed. Esta configuração pode ser feita diretamente pelos utilizadores ou aplicando um modelo de proteção.This configuration can be made directly by users or by applying a protection template. Para o Outlook, os utilizadores também podem escolher a opção Não Reencaminhar para ajudar a evitar a fuga de dados.For Outlook, users can also choose the Do Not Forward option to help prevent data leakage.

Se estiver pronto para configurar aplicações do Office consulte aplicações do Office: Configuração para clientes.If you are ready to configure Office apps see Office apps: Configuration for clients.

Para questões conhecidas relevantes, consulte as questões conhecidas da AIP nas candidaturas do Office.For relevant known issues, see AIP known issues in Office applications.

Exchange Online e Exchange ServerExchange Online and Exchange Server

Quando utilizar o Exchange Online ou o Exchange Server, pode configurar opções para Azure Information Protection.When you use Exchange Online or Exchange Server, you can configure options for Azure Information Protection. Esta configuração permite que o Exchange forneça as seguintes soluções de proteção:This configuration lets Exchange provide the following protection solutions:

  • IRM do Exchange ActiveSync para que os dispositivos móveis possam proteger e consumir mensagens de e-mail protegidas.Exchange ActiveSync IRM so that mobile devices can protect and consume protected email messages.

  • Suporte de proteção de e-mail para Outlook na web, que é implementado de forma semelhante ao cliente Outlook.Email protection support for Outlook on the web, which is implemented similarly to the Outlook client. Esta configuração permite que os utilizadores protejam as mensagens de correio e-mail utilizando modelos ou opções de proteção.This configuration lets users protect email messages by using protection templates or options. Os utilizadores podem ler e usar mensagens de correio de e-mail protegidas que lhes são enviadas.Users can read and use protected email messages that are sent to them.

  • Regras de proteção para clientes do Outlook que um administrador configura para aplicar automaticamente modelos e opções de proteção a mensagens de correio e-mail para destinatários especificados.Protection rules for Outlook clients that an administrator configures to automatically apply protection templates and options to email messages for specified recipients. Por exemplo, quando os e-mails internos são enviados para o seu departamento jurídico, estes só podem ser lidos por membros do departamento jurídico e não podem ser reencaminhados.For example, when internal emails are sent to your legal department, they can only be read by members of the legal department and cannot be forwarded. Os utilizadores veem a proteção aplicada à mensagem de e-mail antes de a enviar e, por predefinição, podem removê-la se decidirem que não é necessária.Users see the protection applied to the email message before sending it, and by default, they can remove this protection if they decide it is not necessary. Os e-mails são encriptados antes de serem enviados.Emails are encrypted before they are sent. Para obter mais informações, consulte Regras de Proteção do Outlook e Criar uma Regra de Proteção do Outlook na biblioteca do Exchange.For more information, see Outlook Protection Rules and Create an Outlook Protection Rule in the Exchange library.

  • O fluxo de correio estabelece regras que um administrador configura para aplicar automaticamente modelos de proteção ou opções a mensagens de correio eletrónico.Mail flow rules that an administrator configures to automatically apply protection templates or options to email messages. Estas regras baseiam-se em propriedades como remetente, destinatário, sujeito de mensagens e conteúdo.These rules are based on properties such as sender, recipient, message subject, and content. Estas regras são semelhantes em conceito às regras de proteção, mas não permitem que os utilizadores removam a proteção porque a proteção é definida pelo serviço Exchange e não pelo cliente.These rules are similar in concept to protection rules but don't allow users to remove the protection because the protection is set by the Exchange service rather than by the client. Como a proteção é definida pelo serviço, não importa que dispositivo ou sistema operativo os utilizadores têm.Because protection is set by the service, it doesn't matter what device or what operating system the users have. Para obter mais informações, consulte as regras de fluxo de correio (regras de transporte) em Exchange Online e Crie uma Regra de Proteção de Transportes para Troca no Local.For more information, see Mail flow rules (transport rules) in Exchange Online and Create a Transport Protection Rule for Exchange on-premises.

  • Políticas de prevenção de perda de dados (DLP) que contêm conjuntos de condições para filtrar mensagens de correio e tomar ações, para ajudar a prevenir a perda de dados para conteúdos confidenciais ou sensíveis.Data loss prevention (DLP) policies that contain sets of conditions to filter email messages and take actions, to help prevent data loss for confidential or sensitive content. Uma das ações que pode especificar é aplicar a encriptação como proteção, especificando um dos modelos ou opções de proteção.One of the actions that you can specify is to apply encryption as protection, by specifying one of the protection templates or options. As Dicas de Política podem ser utilizadas quando forem detetados dados sensíveis, para alertar os utilizadores de que podem precisar de aplicar proteção.Policy Tips can be used when sensitive data is detected, to alert users that they might need to apply protection. Para obter mais informações, consulte a prevenção de perda de dados na documentação Do Exchange Online.For more information, see Data loss prevention in the Exchange Online documentation.

  • Encriptação de mensagens que suporta o envio de uma mensagem de correio eletrónico protegida e documentos protegidos do Office como anexos a qualquer endereço de e-mail em qualquer dispositivo.Message Encryption that supports sending a protected email message and protected Office documents as attachments to any email address on any device. Para contas de utilizador que não usam Azure AD, uma experiência web suporta fornecedores de identidade social ou uma senha única.For user accounts that don't use Azure AD, a web experience supports social identity providers or a one-time passcode. Para obter mais informações, consulte configurar novas capacidades de encriptação de mensagens Microsoft 365 construídas em cima da Azure Information Protection a partir da documentação Microsoft 365.For more information, see Set up new Microsoft 365 Message Encryption capabilities built on top of Azure Information Protection from the Microsoft 365 documentation. Para ajudá-lo a encontrar informações adicionais relacionadas com esta configuração, consulte a Encriptação de Mensagens Microsoft 365.To help you find additional information that is related to this configuration, see Microsoft 365 Message Encryption.

Se utilizar o Exchange on-in, pode utilizar as funcionalidades IRM com o serviço de Gestão de Direitos Azure, implantando o conector Azure Rights Management.If you use Exchange on-premises, you can use the IRM features with the Azure Rights Management service by deploying the Azure Rights Management connector. Este conector funciona como um retransmissor entre os seus servidores no local e o serviço de Gestão de Direitos Azure.This connector acts as a relay between your on-premises servers and the Azure Rights Management service.

Para obter mais informações sobre os modelos de proteção, consulte configurar e gerir modelos para a Proteção de Informações Azure.For more information about the protection templates, see Configuring and managing templates for Azure Information Protection.

Para obter mais informações sobre as opções de e-mail que pode utilizar para proteger e-mails, consulte a opção Não Encaminhar para e-mails e a opção Criptografar apenas para e-mails.For more information about the email options that you can use to protect emails, see Do Not Forward option for emails and Encrypt-Only option for emails.

Se estiver pronto para configurar a Exchange para proteger os e-mails:If you're ready to configure Exchange to protect emails:

SharePoint no Microsoft 365 e SharePoint ServerSharePoint in Microsoft 365 and SharePoint Server

Quando utilizar o SharePoint no Microsoft 365 ou no SharePoint Server, pode proteger os documentos utilizando a funcionalidade de gestão de direitos de informação (IRM) do SharePoint.When you use SharePoint in Microsoft 365 or SharePoint Server, you can protect documents by using the SharePoint information rights management (IRM) feature. Esta funcionalidade permite que os administradores protejam listas ou bibliotecas de modo a que, quando um utilizador verifica um documento, o ficheiro descarregado seja protegido para que apenas pessoas autorizadas possam ver e usar o ficheiro de acordo com as políticas de proteção de informação que especifica.This feature lets administrators protect lists or libraries so that when a user checks out a document, the downloaded file is protected so that only authorized people can view and use the file according to the information protection policies that you specify. Por exemplo, o ficheiro poderá ser só de leitura, poderá desativar a cópia de texto, impedir guardar uma cópia local e evitar imprimir o ficheiro.For example, the file might be read-only, disable the copying of text, prevent saving a local copy, and prevent printing the file.

Os documentos Word, PowerPoint, Excel e PDF suportam esta proteção IRM do SharePoint.Word, PowerPoint, Excel, and PDF documents support this SharePoint IRM protection. Por predefinição, a proteção é restrita à pessoa que transfere o documento.By default, the protection is restricted to the person who downloads the document. Pode alterar este padrão com uma opção de configuração chamada Permitir a proteção do grupo, que alarga a proteção a um grupo que especifique.You can change this default with a configuration option named Allow group protection, which extends the protection to a group that you specify. Por exemplo, pode especificar um grupo que tenha permissão para editar documentos na biblioteca para que o mesmo grupo de utilizadores possa editar o documento fora do SharePoint, independentemente do utilizador que tenha descarregado o documento.For example, you could specify a group that has permission to edit documents in the library so that the same group of users can edit the document outside SharePoint, regardless of which user downloaded the document. Ou, pode especificar um grupo que não tenha permissões no SharePoint, mas os utilizadores deste grupo precisam de aceder ao documento fora do SharePoint.Or, you could specify a group that isn't granted permissions in SharePoint but users in this group need to access the document outside SharePoint. Para listas e bibliotecas sharePoint, esta proteção é sempre configurada por um administrador, nunca um utilizador final.For SharePoint lists and libraries, this protection is always configured by an administrator, never an end user. Pode definir as permissões ao nível do site e essas permissões, por predefinição, são herdadas por qualquer lista ou biblioteca nesse site.You set the permissions at the site level, and these permissions, by default, are inherited by any list or library in that site. Se utilizar o SharePoint no Microsoft 365, os utilizadores também podem configurar a sua biblioteca Microsoft OneDrive para proteção IRM.If you use SharePoint in Microsoft 365, users can also configure their Microsoft OneDrive library for IRM protection.

Para obter um controlo mais detalhado, pode configurar uma lista ou biblioteca no site para parar de herdar permissões da lista ou biblioteca principal.For more fine-grained control, you can configure a list or library in the site to stop inheriting permissions from its parent. Em seguida, pode configurar permissões IRM nesse nível (lista ou biblioteca), onde estas passam a ser referidas como "permissões exclusivas".You can then configure IRM permissions at that level (list or library) and they are then referred to as "unique permissions." No entanto, as permissões estão sempre definidas ao nível do contentor, pelo que não pode definir permissões em ficheiros individuais.However, permissions are always set at the container level; you cannot set permissions on individual files.

Primeiro, o serviço de IRM tem de estar ativado para o SharePoint.The IRM service must first be enabled for SharePoint. Em seguida, especifique as permissões IRM para uma biblioteca.Then, you specify IRM permissions for a library. Para o SharePoint e o OneDrive, os utilizadores também podem especificar permissões IRM para a sua biblioteca OneDrive.For SharePoint and OneDrive, users can also specify IRM permissions for their OneDrive library. O SharePoint não utiliza modelos de política de direitos, apesar de existirem definições de configuração do SharePoint que pode selecionar para corresponder a algumas definições que pode especificar nos modelos.SharePoint does not use rights policy templates, although there are SharePoint configuration settings that you can select that match some settings that you can specify in the templates.

Se utilizar o SharePoint Server, pode utilizar esta proteção IRM ao implementar o conector Azure Rights Management.If you use SharePoint Server, you can use this IRM protection by deploying the Azure Rights Management connector. Este conector funciona como um reencaminhamento entre os seus servidores no local e o serviço cloud do Rights Management.This connector acts as a relay between your on-premises servers and the Rights Management cloud service. Para obter mais informações, consulte implementar o conector Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Nota

Existem algumas limitações quando utiliza o SharePoint IRM:There are some limitations when you use SharePoint IRM:

  • Não é possível utilizar os modelos de proteção padrão ou personalizados que gere no portal Azure.You cannot use the default or custom protection templates that you manage in the Azure portal.

  • Os ficheiros que tenham uma extensão de nome de ficheiro .ppdf para ficheiros PDF protegidos não são suportados.Files that have a .ppdf file name extension for protected PDF files are not supported. Para obter mais informações sobre a visualização de documentos PDF protegidos, consulte os leitores PDF protegidos para a Proteção de Informações da Microsoft.For more information about viewing protected PDF documents, see Protected PDF readers for Microsoft Information Protection.

  • A coautoria, quando mais de uma pessoa edita um documento ao mesmo tempo, não é apoiada.Coauthoring, when more than one person edits a document at the same time, is not supported. Para editar um documento numa biblioteca protegida pelo IRM, primeiro deve consultar o documento e descarregá-lo e depois editá-lo na sua aplicação Office.To edit a document in an IRM-protected library, you must first check out the document and download it, and then edit it in your Office application. Consequentemente, apenas uma pessoa pode editar o documento de cada vez.Consequently, only one person can edit the document at a time.

Para bibliotecas que não estejam protegidas pelo IRM, se aplicar proteção apenas a um ficheiro que depois envia para SharePoint ou OneDrive, o seguinte não funciona com este ficheiro: Coautoria, Office for the web, search, document preview, thumbnail, eDiscovery e data loss prevention (DLP).For libraries that are not IRM-protected, if you apply protection-only to a file that you then upload to SharePoint or OneDrive, the following do not work with this file: Co-authoring, Office for the web, search, document preview, thumbnail, eDiscovery, and data loss prevention (DLP).

Importante

O SharePoint IRM pode ser utilizado em combinação com etiquetas de sensibilidade que aplicam proteção.SharePoint IRM can be used in combination with sensitivity labels that apply protection. Quando utiliza ambas as funcionalidades em conjunto, o comportamento muda para ficheiros protegidos.When you use both features together, the behavior changes for protected files. Para obter mais informações, consulte Ativar as etiquetas de sensibilidade para ficheiros office no SharePoint e No OneDrive.For more information, see Enable sensitivity labels for Office files in SharePoint and OneDrive.

Quando utiliza a proteção IRM do SharePoint, o serviço Azure Rights Management aplica restrições de utilização e a encriptação de dados aos documentos quando são transferidos do SharePoint e não quando o documento é criado inicialmente no SharePoint ou carregado para a biblioteca.When you use SharePoint IRM protection, the Azure Rights Management service applies usage restrictions and data encryption for documents when they are downloaded from SharePoint, and not when the document is first created in SharePoint or uploaded to the library. Para obter informações sobre como os documentos são protegidos antes de serem descarregados, consulte a Encriptação de Dados no OneDrive e o SharePoint a partir da documentação do SharePoint.For information about how documents are protected before they are downloaded, see Data Encryption in OneDrive and SharePoint from the SharePoint documentation.

Apesar de já não ser novo, a seguinte publicação do blog da Microsoft 365 tem algumas informações adicionais que poderá achar úteis: O que há de novo com a Gestão de Direitos de Informação no SharePointAlthough no longer new, the following post from the Microsoft 365 blog has some additional information that you might find useful: What’s New with Information Rights Management in SharePoint

Para as mudanças que estão a chegar, consulte Atualizações para segurança, administração e migração do SharePoint.For changes that are coming, see Updates to SharePoint security, administration, and migration.

Se estiver pronto para configurar o SharePoint para a IRM:If you are ready to configure SharePoint for IRM:

Passos seguintesNext steps

Se tiver o Microsoft 365, poderá estar interessado em rever as Soluções de Proteção de Ficheiros no Microsoft 365, que fornece capacidades recomendadas para proteger ficheiros na Microsoft 365.If you have Microsoft 365, you might be interested in reviewing File Protection Solutions in Microsoft 365, which provides recommended capabilities for protecting files in Microsoft 365.

Para ver como outras aplicações e serviços suportam o serviço Azure Rights Management do Azure Information Protection, consulte Como as aplicações suportam o serviço Azure Rights Management.To see how other applications and services support the Azure Rights Management service from Azure Information Protection, see How applications support the Azure Rights Management service.

Se estiver pronto para começar a implementação, que inclui a configuração dessas aplicações e serviços, veja Plano de implementação do Azure Information Protection.If you are ready to start deployment, which includes configuring these applications and services, see the Azure Information Protection deployment roadmap.