Requisitos para o Azure Information ProtectionRequirements for Azure Information Protection

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Antes de implementar o Azure Information Protection na sua organização, certifique-se de que cumpre os seguintes pré-requisitos.Before you deploy Azure Information Protection for your organization, make sure that you have the following prerequisites.

Subscrição do Azure Information ProtectionSubscription for Azure Information Protection

Para classificação, etiquetagem e proteção: Tem de ter uma plano do Azure Information Protection.For classification, labeling, and protection: You must have an Azure Information Protection plan.

Para apenas de proteção: Tem de ter uma plano do Office 365 que inclui o Azure Information Protection.For protection-only: You must have an Office 365 plan that includes Azure Information Protection.

Para certificar-se de que a subscrição da sua organização inclui as funcionalidades do Azure Information Protection que pretende utilizar, reveja a lista de recursos a partir da preços do Azure Information Protection página.To make sure that your organization's subscription includes the Azure Information Protection features that you want to use, review the feature list from the Azure Information Protection pricing page.

Se tiver dúvidas sobre o licenciamento, leia os perguntas mais frequentes sobre para licenciamento.If you have questions about licensing, read through the frequently asked questions for licensing.

Dica

Procurando saber se planear do Office 365 ou autónomo Exchange Online plano suporta o novas capacidades de encriptação de mensagens do Office 365, para enviar e-mails protegidos para endereços de e-mail pessoais?Looking to see if your Office 365 plan or Exchange Online standalone plan supports the new capabilities from Office 365 Message Encryption, to send protected emails to personal email addresses? Por exemplo, Gmail, Yahoo e Microsoft.For example, Gmail, Yahoo, and Microsoft. Consulte os seguintes recursos:Check the following resources:

Se tiver dúvidas sobre subscrições ou licenciamento, não as publique nesta página.If you have questions about subscriptions or licensing, do not post them on this page. Em vez disso, veja se eles são respondidos no perguntas mais frequentes sobre para licenciamento.Instead, see if they are answered in the frequently asked questions for licensing. Se a sua pergunta não foi respondida aqui, contacte o seu Gestor de conta Microsoft ou Support da Microsoft.If your question is not answered there, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

A sua organização tem de ter um Azure Active Directory (Azure AD) para suportar a autorização e autenticação de utilizador para o Azure Information Protection.Your organization must have an Azure Active Directory (Azure AD) to support user authentication and authorization for Azure Information Protection. Além disso, se pretender utilizar as contas de utilizador do diretório no local (AD DS), também tem de configurar integração de diretórios.In addition, if you want to use your user accounts from your on-premises directory (AD DS), you must also configure directory integration.

Início de sessão único (SSO) é suportada para o Azure Information Protection, para que os utilizadores não são um pedido repetidamente as credenciais.Single sign-on (SSO) is supported for Azure Information Protection, so that users are not repeatedly prompted for their credentials. Se utilizar outra solução de fornecedor de Federação, consulte esse fornecedor como configurá-lo para o Azure AD.If you use another vendor solution for federation, check with that vendor how to configure it for Azure AD. WS-Trust é um requisito comum para estas soluções suportar o início de sessão único.WS-Trust is a common requirement for these solutions to support single sign-on.

A autenticação multifator (MFA) é suportada com o Azure Information Protection quando tem o software de cliente necessário e a infraestrutura de suporte de MFA corretamente configurada.Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and correctly configured MFA supporting infrastructure.

Acesso condicional é suportado em pré-visualização para documentos protegidos pelo Azure Information Protection.Conditional access is supported in preview for documents protected by Azure Information Protection. Para obter mais informações, consulte as FAQ seguintes: Posso ver o Azure Information Protection está indicado como uma aplicação de cloud disponível para o acesso condicional, como faz esse trabalho?For more information, see the following FAQ: I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Para obter mais informações sobre os requisitos de autenticação, veja Requisitos do Azure Active Directory para o Azure Information Protection.For more information about authentication requirements, see Azure Active Directory requirements for Azure Information Protection.

Para obter mais informações sobre os requisitos para as contas de utilizador e de grupo a autorizar, veja Preparar utilizadores e grupos para o Azure Information Protection.For more information about the requirements for user and group accounts for authorization, see Preparing users and groups for Azure Information Protection.

Dispositivos clienteClient devices

Os utilizadores têm de ter dispositivos cliente (computador ou dispositivo móvel) com um sistema operativo que suporte o Azure Information Protection.Users must have client devices (computer or mobile device) that run an operating system that supports Azure Information Protection.

Os seguintes dispositivos suportam o cliente de etiquetagem unificado do Azure Information Protection e o cliente do Azure Information Protection.The following devices support the Azure Information Protection unified labeling client, and the Azure Information Protection client. Ambos os clientes permitem aos utilizadores classificar e etiquetar os documentos e e-mails:Both clients let users classify and label their documents and emails:

  • Windows 10 (x86, x64)Windows 10 (x86, x64)

    • Não há suporte para manuscrito na compilação do Windows 10 RS4 e posterior.No support for handwriting in the Windows 10 RS4 build and later.
  • Windows 8.1 (x86, x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)Windows 8 (x86, x64)

  • Windows 7 Service Pack 1 (x86, x64)Windows 7 Service Pack 1 (x86, x64)

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2 e Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

Para além de instalar o cliente em computadores físicos, também pode instalá-lo em máquinas virtuais.In addition to installing the client on physical computers, you can also install it on virtual machines. Verifique se o fornecedor do software para a solução de área de trabalho virtual tem de configuração adicionais que pode ser necessárias para executar o cliente etiquetagem unificado do Azure Information Protection ou o cliente do Azure Information Protection.Check whether the software vendor for the virtual desktop solution has additional configuration that might be required to run the the Azure Information Protection unified labeling client or the Azure Information Protection client. Por exemplo, para as soluções Citrix, poderá ter de desativar ganchos de Application Programming Interface (API) da Citrix for Office (winword.exe, excel.exe, outlook.exe, powerpoint.exe) e o executável para o Azure Cliente de etiquetagem unificada Information Protection ou o cliente do Azure Information Protection (msip.app.exe, msip.viewer.exe).For example, for Citrix solutions, you might need to disable Citrix Application Programming Interface (API) hooks for Office (winword.exe, excel.exe, outlook.exe, powerpoint.exe) and the executable for the the Azure Information Protection unified labeling client or Azure Information Protection client (msip.app.exe, msip.viewer.exe).

Para as versões de servidor listadas, os clientes do Azure Information Protection são suportados para os serviços de ambiente de trabalho remoto.For the listed server versions, the Azure Information Protection clients are supported for Remote Desktop Services. Se eliminar perfis de utilizador quando utiliza os clientes do Azure Information Protection com os serviços de ambiente de trabalho remoto, não elimine o %Appdata%\Microsoft\Protect pasta.If you delete user profiles when you use the Azure Information Protection clients with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

Quando os clientes do Azure Information Protection protege os dados com o serviço Azure Rights Management, os dados podem ser consumidos pela mesmos dispositivos que suportam o serviço Azure Rights Management.When the Azure Information Protection clients protect the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.

Os clientes do Azure Information Protection tem pré-requisitos adicionais que estão listados nos guias de seus respectivos administrador:The Azure Information Protection clients have additional prerequisites that are listed in their respective admin guides:

AplicaçõesApplications

Os clientes do Azure Information Protection podem Etiquetar e proteger documentos e e-mails ao utilizar os aplicativos do Office Word, Excel, PowerPointe Outlook partir de qualquer uma das seguintes edições do Office:The Azure Information Protection clients can label and protect documents and emails by using the Office applications Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Versão mínima da aplicações do Office 1805, criar 9330.2078 do Office 365 empresas ou do Microsoft 365 empresas quando o utilizador tem atribuída uma licença do Azure Rights Management (também conhecido como Azure Information Protection para o Office 365)Office apps minimum version 1805, build 9330.2078 from Office 365 Business or Microsoft 365 Business when the user is assigned a license for Azure Rights Management (also known as Azure Information Protection for Office 365)

  • Office 365 ProPlusOffice 365 ProPlus

  • Office Professional Plus 2019Office Professional Plus 2019

  • Office Professional Plus 2016Office Professional Plus 2016

  • Office Professional Plus 2013 com Service Pack 1Office Professional Plus 2013 with Service Pack 1

  • Office Professional Plus 2010 com Service Pack 2Office Professional Plus 2010 with Service Pack 2

Outras edições do Office não podem proteger documentos e e-mails com um serviço Rights Management.Other editions of Office cannot protect documents and emails by using a Rights Management service. Nestas edições, o Azure Information Protection é suportado apenas para classificação.For these editions, Azure Information Protection is supported for classification only. Conseqüentemente, as etiquetas que aplicam a proteção não são apresentadas aos utilizadores no Azure Information Protection barra ou a partir da Protect botão da faixa de opções do Office.Consequently, labels that apply protection do not display to users on the Azure Information Protection bar or from the Protect button on the Office ribbon.

Os clientes do Azure Information Protection não suportam várias versões do Office no mesmo computador.The Azure Information Protection clients do not support multiple versions of Office on the same computer. Estes clientes também não suportam contas de utilizador mudar no Office.These clients also do not support switching user accounts in Office.

Para obter informações sobre o Office que as edições suportam o serviço de proteção, consulte aplicações que suportam a proteção de dados do Azure Rights Management.For information about which Office editions support the protection service, see Applications that support Azure Rights Management data protection.

Firewalls e infraestrutura de redeFirewalls and network infrastructure

Se tiver uma firewall ou interveniente semelhante que estão configurados para permitir ligações específicas, os requisitos de conectividade de rede estão incluídos no artigo do Office, intervalos de endereços IP e URLs do Office 365.If you have a firewall or similar intervening network devices that are configured to allow specific connections, the network connectivity requirements are included in the Office article, Office 365 URLs and IP address ranges. Consulte a comuns do Microsoft 365 e o Office Online secção.See the Microsoft 365 Common and Office Online section.

Além das informações no artigo do Office, específico para o Azure Information Protection:In addition to the information in the Office article, specific to Azure Information Protection:

  • Se utilizar um proxy Web que requer autenticação, tem de o configurar para utilizar a autenticação integrada do Windows com as credenciais de início de sessão do utilizador do Active Directory.If you use a web proxy that requires authentication, you must configure it to use integrated Windows authentication with the user's Active Directory logon credentials.

  • Não termine a ligação de cliente para serviço TLS (por exemplo, para fazer inspeção ao nível do pacote) para o aadrm.com URL.Do not terminate the TLS client-to-service connection (for example, to do packet-level inspection) to the aadrm.com URL. Se o fizer, quebra a afixação de que os clientes de RMS utilizam com as AC geridas pela Microsoft para ajudar a proteger as comunicações com o serviço Azure Rights Management de certificado.Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with the Azure Rights Management service.

    • Sugestão: Devido à forma como Chrome apresenta ligações seguras na barra de endereço, pode utilizar este browser para verificar rapidamente se a ligação de cliente é encerrada antes de atingir o serviço Azure Rights Management.Tip: Because of how Chrome displays secure connections in the address bar, you can use this browser to quickly check whether your client connection is terminated before it reaches the Azure Rights Management service. Introduza o seguinte URL na barra de endereço do browser: https://admin.na.aadrm.com/admin/admin.svcEnter the following URL into the browser address bar: https://admin.na.aadrm.com/admin/admin.svc

      Não se preocupe no que apresenta a janela do browser.Don't worry about what the browser window displays. Clique em vez disso, o cadeado na barra de endereço para ver as informações do site.Instead, click the padlock in the address bar to view the site information. As informações do site permite-lhe ver a autoridade de certificação (AC) emissora.The site information lets you see the issuing certification authority (CA). Se o certificado não é emitido por uma CA Microsoft, é muito provável que a ligação segura do serviço de cliente está a ser terminada e tem de reconfiguração na sua firewall.If the certificate is not issued by a Microsoft CA, it is very likely your secure client-to-service connection is being terminated and needs reconfiguration on your firewall. A imagem seguinte mostra um exemplo de um Microsoft AC emissora.The following picture shows an example of a Microsoft issuing CA. Se vir que uma AC interna emitiu o certificado, esta configuração não é compatível com o Azure Information Protection.If you see an internal CA issued the certificate, this configuration is not compatible with Azure Information Protection.

      A verificar o certificado emitido para ligações de Azure Information Protection

Servidores no localOn-premises servers

Se quiser utilizar o serviço Azure Rights Management a partir do Azure Information Protection com servidores no local, são suportados os seguintes produtos:If you want to use the Azure Rights Management service from Azure Information Protection with on-premises servers, the following products are supported:

  • Exchange ServerExchange Server

  • SharePoint ServerSharePoint Server

  • Servidores de ficheiros do Windows Server que suportam a Infraestrutura de Classificação de FicheirosWindows Server file servers that support File Classification Infrastructure

Para obter informações sobre os requisitos adicionais para este cenário, consulte Servidores no local que suportam a proteção de dados do Azure Rights Management.For information about the additional requirements for this scenario, see On-premises servers that support Azure Rights Management data protection.

Coexistência do AD RMS com o Azure RMSCoexistence of AD RMS with Azure RMS

O cenário de implementação seguinte não é suportado, exceto se estiver a utilizar o AD RMS para proteção do HYOK com o Azure Information Protection (a configuração "tenha a sua própria chave"):The following deployment scenario is not supported unless you are using AD RMS for HYOK protection with Azure Information Protection (the "hold your own key" configuration):

Existe um caminho de migração suportados do AD RMS para o Azure Information Protectione a partir do Azure Information Protection para o AD RMS.There is a supported migration path from AD RMS to Azure Information Protection, and from Azure Information Protection to AD RMS. Se implementar o Azure Information Protection e, em seguida, decidir que já não quer utilizar este serviço na cloud, consulte Encerrar e desativar o Azure Information Protection.If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.