Requisitos de proteção de informação do AzureAzure Information Protection requirements

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Antes de implementar a Proteção de Informação Azure, certifique-se de que o seu sistema cumpre os seguintes requisitos:Before deploying Azure Information Protection, ensure that your system meets the following prerequisites:

Subscrição do Azure Information ProtectionSubscription for Azure Information Protection

Deve ter uma das seguintes funcionalidades, dependendo das funcionalidades de Proteção de Informação Azure que utilizará:You must have one of the following, depending on the Azure Information Protection features you'll be using:

Para verificar se a sua subscrição inclui as funcionalidades de Proteção de Informação Azure que pretende utilizar, consulte a lista de funcionalidades nos preços da Proteção de Informações Azure.To verify that your subscription includes the Azure Information Protection features you want to use, check the feature list at Azure Information Protection pricing.

Se tiver dúvidas sobre o licenciamento, leia as perguntas frequentes para licenciamento.If you have questions about licensing, read through the frequently asked questions for licensing.

Dica

Procurando ver se o seu plano office 365 ou plano autónomo de Intercâmbio Online suporta as novas capacidades da Encriptação de Mensagens do Office 365,para enviar e-mails protegidos para endereços de e-mail pessoais?Looking to see if your Office 365 plan or Exchange Online standalone plan supports the new capabilities from Office 365 Message Encryption, to send protected emails to personal email addresses? Por exemplo, Gmail, Yahoo e Microsoft.For example, Gmail, Yahoo, and Microsoft. Verifique os seguintes recursos:Check the following resources:

Se tiver dúvidas sobre subscrições ou licenciamento, não as publique nesta página.If you have questions about subscriptions or licensing, do not post them on this page. Em vez disso, veja se são respondidas nas perguntas frequentes para licenciamento.Instead, see if they are answered in the frequently asked questions for licensing. Se a sua pergunta não for respondida, contacte o seu Gestor de Contas da Microsoft ou o Microsoft Support.If your question is not answered there, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

Para apoiar a autenticação e autorização para a Azure Information Protection, tem de dispor de um Diretório Ativo Azure (AD).To support authentication and authorization for Azure Information Protection, you must have an Azure Active Directory (AD). Para utilizar as contas dos utilizadores do seu diretor no local (DS AD), também deve configurar a integração do diretório.To use user accounts from your on-premises director (AD DS), you must also configure directory integration.

  • O sign-on único (SSO) é suportado para a Proteção de Informações Azure para que os utilizadores não sejam repetidamente solicitados para as suas credenciais.Single sign-on (SSO) is supported for Azure Information Protection so that users are not repeatedly prompted for their credentials. Se utilizar outra solução de fornecedor para a federação, consulte o fornecedor sobre como configurá-la para Azure AD.If you use another vendor solution for federation, check with that vendor for how to configure it for Azure AD. A WS-Trust é um requisito comum para que estas soluções apoiem uma única solução.WS-Trust is a common requirement for these solutions to support single sign-on.

  • A autenticação multi-factor (MFA) é suportada com a Azure Information Protection quando tem o software cliente necessário e configurada corretamente a infraestrutura de suporte ao MFA.Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and have correctly configured the MFA-supporting infrastructure.

O acesso condicional é suportado na pré-visualização de documentos protegidos pela Azure Information Protection.Conditional access is supported in preview for documents protected by Azure Information Protection. Para mais informações, veja: Vejo que o Azure Information Protection está listado como uma aplicação de nuvem disponível para acesso condicional — como é que isto funciona?For more information, see: I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

São necessários pré-requisitos adicionais para cenários específicos, tais como a utilização do Office 2010, a autenticação baseada em certificados ou multi-fatores, ou quando os valores da UPN não correspondem aos endereços de e-mail do utilizador.Additional prerequisites are required for specific scenarios, such as when using Office 2010, certificate-based or multi-factor authentication, or when UPN values don't match user email addresses. Para mais informações, consulte os requisitos adicionais da AD Azure para a Proteção de Informações Azure.For more information, see Additional Azure AD requirements for Azure Information Protection.

Para obter mais informações, veja:For more information, see:

Dispositivos clienteClient devices

Os computadores dos utilizadores ou dispositivos móveis devem funcionar num sistema operativo que suporte a Proteção de Informação Azure.User computers or mobile devices must run on an operating system that supports Azure Information Protection.

Sistemas operativos suportados para dispositivos clientesSupported operating systems for client devices

Os seguintes sistemas operativos suportam tanto a rotulagem unificada da Azure Information Protection como os clientes Azure Information Protection:The following operating systems support both the Azure Information Protection unified labeling and the Azure Information Protection clients:

  • Windows 10 (x86, x64).Windows 10 (x86, x64). A caligrafia não é suportada na construção do Windows 10 RS4 e posteriormente.Handwriting is not supported in the Windows 10 RS4 build and later.

  • Windows 8.1 (x86, x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)Windows 8 (x86, x64)

  • Windows Server 2019Windows Server 2019

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2 e Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

Ambos os clientes permitem que os utilizadores classifiquem e rotulem os seus documentos e e-mails.Both clients let users classify and label their documents and emails.

Para obter mais detalhes sobre o suporte em versões anteriores do Windows, contacte a sua conta Microsoft ou o representante de suporte.For details about support in earlier versions of Windows, contact your Microsoft account or support representative.

Nota

Quando os clientes da Azure Information Protection protegem os dados utilizando o serviço Azure Rights Management, os dados podem ser consumidos pelos mesmos dispositivos que suportam o serviço de Gestão de Direitos Azure.When the Azure Information Protection clients protect the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.

Máquinas virtuaisVirtual machines

Se estiver a trabalhar com máquinas virtuais, verifique se o fornecedor de software para a sua solução de ambiente de trabalho virtual é como configurações adicionais necessárias para executar a rotulagem unificada da Azure Information Protection ou o cliente Azure Information Protection.If you're working with virtual machines, check whether the software vendor for your virtual desktop solution as additional configurations required for running the Azure Information Protection unified labeling or the Azure Information Protection client.

Por exemplo, para soluções Citrix, poderá ser necessário desativar os ganchos da Interface de Programação de Aplicações Citrix (API) para o Office, o cliente unificado de proteção de informação Azure ou o cliente Azure Information Protection.For example, for Citrix solutions, you might need to disable Citrix Application Programming Interface (API) hooks for Office, the Azure Information Protection unified labeling client, or the Azure Information Protection client.

Estas aplicações utilizam os seguintes ficheiros, respectivamente: winword.exe, excel.exe, **outlook.exe, ** **powerpnt.exe, ** **msip.app.exe, ** msip.viewer.exeThese applications use the following files, respectively: winword.exe, excel.exe, outlook.exe, powerpnt.exe, msip.app.exe, msip.viewer.exe

Suporte ao servidorServer support

Para cada uma das versões do servidor listadas acima, os clientes da Azure Information Protection são suportados por Serviços de Ambiente de Trabalho Remoto.For each of the server versions listed above, Azure Information Protection clients are supported for Remote Desktop Services.

Se eliminar os perfis do utilizador quando utilizar os clientes Azure Information Protection com Serviços remotos de ambiente de trabalho, não elimine a pasta %Appdata%\Microsoft\Protect.If you delete user profiles when you use the Azure Information Protection clients with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

Além disso, o Server Core e o Nano Server não são suportados.Additionally, Server Core and Nano Server are not supported.

Requisitos adicionais por clienteAdditional requirements per client

Cada cliente Azure Information Protection tem pré-requisitos adicionais.Each Azure Information Protection client has additional prerequisites. Para obter mais detalhes, veja:For details, see:

AplicaçõesApplications

Os clientes da Azure Information Protection podem rotular e proteger documentos e e-mails utilizando o Microsoft Word, Excel, PowerPointe Outlook de qualquer uma das seguintes edições do Office:The Azure Information Protection clients can label and protect documents and emails by using Microsoft Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Aplicações de escritório versão mínima 1805, construa 9330.2078 do Office 365 Business ou Microsoft 365 Business.Office apps minimum version 1805, build 9330.2078 from Office 365 Business or Microsoft 365 Business.

    Esta edição só é suportada quando o utilizador é atribuído uma licença para a Azure Rights Management, também conhecida como Azure Information Protection for Office 365.This edition is supported only when the user is assigned a license for Azure Rights Management, also known as Azure Information Protection for Office 365.

  • Office 365 ProPlusOffice 365 ProPlus

  • Office Professional Plus 2019Office Professional Plus 2019

  • Office Professional Plus 2016Office Professional Plus 2016

  • Office Professional Plus 2013 com Service Pack 1Office Professional Plus 2013 with Service Pack 1

  • Office Professional Plus 2010 com Service Pack 2Office Professional Plus 2010 with Service Pack 2

Outras edições do Office não podem proteger documentos e e-mails com um serviço Rights Management.Other editions of Office cannot protect documents and emails by using a Rights Management service. Para estas edições, a Azure Information Protection é suportada apenas para classificação, e as etiquetas que aplicam a proteção não são apresentadas para os utilizadores.For these editions, Azure Information Protection is supported for classification only, and labels that apply protection are not displayed for users.

Estas etiquetas teriam sido apresentadas de outra forma na barra de Proteção de Informação Azure ou no cliente de rotulagem unificado na fita do Office (a partir do botão Protect no cliente clássico ou no botão Sensibilidade no cliente de rotulagem unificado).These labels would have otherwise been displayed on the Azure Information Protection bar or in the unified labeling client on the Office ribbon (from the Protect button in the classic client or the Sensitivity button in the unified labeling client).

Para obter mais informações, consulte aplicações que suportem a proteção de dados da Azure Rights Management.For more information, see Applications that support Azure Rights Management data protection.

Funcionalidades e capacidades do Office não suportadasOffice features and capabilities not supported

  • Os clientes Azure Information Protection, incluindo rotulagem clássica e unificada, não suportam várias versões do Office no mesmo computador, nem trocam contas de utilizador no Office.The Azure Information Protection clients, including both classic and unified labeling, do not support multiple versions of Office on the same computer, or switching user accounts in Office.

  • A funcionalidade de fusão de correio do Office não é suportada com qualquer recurso de Proteção de Informação Azure.The Office mail merge feature is not supported with any Azure Information Protection feature.

Firewalls e infraestrutura de redeFirewalls and network infrastructure

Se tiver uma firewall ou dispositivos de rede intervenientes semelhantes configurados para permitir ligações específicas, os requisitos de conectividade da rede estão listados neste artigo do Office: Office 365 URLs e intervalos de endereço IP > Microsoft 365 Common e Office Online.If you have a firewalls or similar intervening network devices that are configured to allow specific connections, the network connectivity requirements are listed in this Office article: Office 365 URLs and IP address ranges > Microsoft 365 Common and Office Online.

A Azure Information Protection tem os seguintes requisitos adicionais:Azure Information Protection has the following additional requirements:

  • Cliente de rotulagem unificado.Unified labeling client. Para descarregar etiquetas e políticas de etiquetas, permita o seguinte URL em HTTPS: *.protection.outlook.comTo download labels and label policies, allow the following URL over HTTPS: *.protection.outlook.com

  • Proxies web.Web proxies. Se utilizar um representante web que exija autenticação, tem de configurar o proxy para utilizar a autenticação integrada do Windows com o sinal de Ative Directory do utilizador em credenciais.If you use a web proxy that requires authentication, you must configure the proxy to use integrated Windows authentication with the user's Active Directory sign in credentials.

  • Ligações cliente-a-serviço TLS.TLS client-to-service connections. Não exterminar quaisquer ligações TLS cliente-a-serviço, por exemplo, para realizar inspeções ao nível do pacote, para o URL aadrm.com.Do not terminate any TLS client-to-service connections, for example to perform packet-level inspection, to the aadrm.com URL. Fazê-lo irá interromper a afixação do certificado que os clientes RMS utilizam com as ACs geridas pela Microsoft para ajudar a proteger as respetivas comunicações com o serviço Azure Rights Management.Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with the Azure Rights Management service.

    Para determinar se a ligação ao cliente está terminada antes de chegar ao serviço de Gestão de Direitos Azure, utilize os seguintes comandos PowerShell:To determine whether your client connection is terminated before it reaches the Azure Rights Management service, use the following PowerShell commands:

    $request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
    $request.GetResponse()
    $request.ServicePoint.Certificate.Issuer
    

    O resultado deve mostrar que a AC emissora é de um Microsoft CA, por exemplo: CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US .The result should show that the issuing CA is from a Microsoft CA, for example: CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US.

    Se vir um nome ca que não seja da Microsoft, é provável que a sua ligação cliente-a-serviço segura esteja a ser encerrada e precise de reconfiguração na sua firewall.If you see an issuing CA name that is not from Microsoft, it is likely that your secure client-to-service connection is being terminated and needs reconfiguration on your firewall.

  • Versão TLS 1.2 ou superior (apenas cliente de rotulagem unificada).TLS version 1.2 or higher (unified labeling client only). O cliente de rotulagem unificado requer uma versão TLS de 1.2 ou superior para garantir a utilização de protocolos criptograficamente seguros e alinhar-se com as diretrizes de segurança da Microsoft.The unified labeling client requires a TLS version of 1.2 or higher to ensure the use of cryptographically secure protocols and align with Microsoft security guidelines.

Coexistência do AD RMS com o Azure RMSCoexistence of AD RMS with Azure RMS

A utilização de RMS AD e RMS Azure lado a lado, na mesma organização, para proteger os conteúdos pelo mesmo utilizador na mesma organização, é suportado em RMS AD para proteção HYOK (detenha a sua própria chave) com proteção de informação Azure.Using AD RMS and Azure RMS side by side, in the same organization, to protect content by the same user in the same organization, is only supported in AD RMS for HYOK (hold your own key) protection with Azure Information Protection.

Este cenário não é apoiado durante a migração.This scenario is not supported during migration. Os caminhos de migração apoiados incluem:Supported migration paths include:

Dica

Se implementar o Azure Information Protection e, em seguida, decidir que já não quer utilizar este serviço cloud, consulte Encerrar e desativar o Azure Information Protection.If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.

Para outros cenários de não migração, em que ambos os serviços estejam ativos na mesma organização, ambos os serviços devem ser configurados de modo a permitir que um deles permita a qualquer utilizador proteger o conteúdo.For other, non-migration scenarios, where both services are active in the same organization, both services must be configured so that only one of them allows any given user to protect content. Configurar os cenários seguintes:Configure such scenarios as follows:

  • Utilize reorientações para uma migração AD RMS a Azure RMSUse redirections for an AD RMS to Azure RMS migration

  • Se ambos os serviços tão bem utilizados para diferentes utilizadores ao mesmo tempo, utilize configurações do lado do serviço para impor a exclusividade.If both services must be active for different users at the same time, use service-side configurations to enforce exclusivity. Utilize os controlos de bordo Azure RMS no serviço de nuvem e um ACL no URL de publicação para definir o modo Read-Only para AD RMS.Use the Azure RMS onboarding controls in the cloud service, and an ACL on the Publish URL to set Read-Only mode for AD RMS.

Etiquetas de ServiçoService Tags

Certifique-se de que permite o acesso a todas as portas para as seguintes Etiquetas de Serviço:Make sure to allow access to all ports for the following Service Tags:

  • AzureInformationProtectionAzureInformationProtection
  • AzureActiveDirectoryAzureActiveDirectory
  • AzureFrontDoor.FrontendAzureFrontDoor.Frontend

O serviço de proteção de informação Azure também depende de dois endereços IP específicos:The Azure Information Protection service also depends on two specific IP addresses:

  • 13.107.6.18113.107.6.181
  • 13.107.9.18113.107.9.181

Certifique-se de criar regras que permitam o acesso de saída a estes endereços IP específicos.Make sure to create rules to allow outbound access to these specific IP addresses.

Servidores suportados no local para proteção de dados da Azure Rights ManagementSupported on-premises servers for Azure Rights Management data protection

Os seguintes servidores no local são suportados com a Azure Information Protection quando utiliza o conector Azure Rights Management.The following on-premises servers are supported with Azure Information Protection when you use the Azure Rights Management connector.

Este conector funciona como uma interface de comunicações, e transmite entre servidores no local e o serviço de Gestão de Direitos Azure, que é utilizado pela Azure Information Protection para proteger documentos e e-mails do Office.This connector acts as a communications interface, and relays between on-premises servers and the Azure Rights Management service, which is used by Azure Information Protection to protect Office documents and emails.

Para utilizar este conector, tem de configurar a sincronização de diretórios entre as suas florestas do Active Directory e o Azure Active Directory.To use this connector, you must configure directory synchronization between your Active Directory forests and Azure Active Directory.

Os servidores suportados incluem:Supported servers include:

Tipo de servidorServer type Versões suportadasSupported versions
Exchange ServerExchange Server - Exchange Server 2016- Exchange Server 2016
- Exchange Server 2013- Exchange Server 2013
- Exchange Server 2010- Exchange Server 2010
Servidor Office SharePointOffice SharePoint Server - Office SharePoint Server 2016- Office SharePoint Server 2016
- Office SharePoint Server 2013- Office SharePoint Server 2013
- Office SharePoint Server 2010- Office SharePoint Server 2010
Servidores de ficheiros que executam o Servidor do Windows e utilizam a Infraestrutura de Classificação de Ficheiros (FCI)File servers that run Windows Server and use File Classification Infrastructure (FCI) - Windows Server 2016- Windows Server 2016
- Windows Server 2012 R2- Windows Server 2012 R2
- Windows Server 2012- Windows Server 2012

Para obter mais informações, consulte implementar o conector Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Sistemas operativos suportados para a Azure Rights ManagementSupported operating systems for Azure Rights Management

Os seguintes sistemas operativos suportam o serviço de Gestão de Direitos Azure, que fornece proteção de dados para a AIP:The following operating systems support the Azure Rights Management service, which provides data protection for AIP:

SOOS Versões suportadasSupported versions
Computadores WindowsWindows computers - Windows 7 (x86, x64)- Windows 7 (x86, x64)
– Windows 8 (x86, x64)- Windows 8 (x86, x64)
– Windows 8.1 (x86, x64)- Windows 8.1 (x86, x64)
- Windows 10 (x86, x64)- Windows 10 (x86, x64)
macOSmacOS Versão mínima do macOS 10.8 (Leão da Montanha)Minimum version of macOS 10.8 (Mountain Lion)
Telefones e tablets androidAndroid phones and tablets Versão mínima do Android 6.0Minimum version of Android 6.0
iPhone e iPadiPhone and iPad Versão mínima do iOS 11.0Minimum version of iOS 11.0
Windows telefones e tabletsWindows phones and tablets Windows 10 MobileWindows 10 Mobile

Passos seguintesNext steps

Depois de rever todos os requisitos da AIP e confirmar que o seu sistema está em conformidade, continue com a Preparação de utilizadores e grupos para a Proteção de Informação Azure.Once you've reviewed all AIP requirements and confirmed that your system complies, continue with Preparing users and groups for Azure Information Protection.