Requisitos para o Azure Information ProtectionRequirements for Azure Information Protection

Aplica-se a: Proteção de informações do Azure, Office 365Applies to: Azure Information Protection, Office 365

Antes de implementar o Azure Information Protection na sua organização, certifique-se de que cumpre os seguintes pré-requisitos.Before you deploy Azure Information Protection for your organization, make sure that you have the following prerequisites.

Subscrição do Azure Information ProtectionSubscription for Azure Information Protection

Para classificação, rotulagem e proteção: Você deve ter um plano da proteção de informações do Azure.For classification, labeling, and protection: You must have an Azure Information Protection plan.

Somente para proteção: Você deve ter um plano do Office 365 que inclua a proteção de informações do Azure.For protection-only: You must have an Office 365 plan that includes Azure Information Protection.

Para verificar se a assinatura da sua organização inclui os recursos da proteção de informações do Azure que você deseja usar, examine a lista de recursos da página de preços da proteção de informações do Azure .To make sure that your organization's subscription includes the Azure Information Protection features that you want to use, review the feature list from the Azure Information Protection pricing page.

Se você tiver dúvidas sobre licenciamento, leia as perguntas frequentes sobre licenciamento.If you have questions about licensing, read through the frequently asked questions for licensing.

Dica

Procurando ver se o seu plano do Office 365 ou o plano autônomo do Exchange Online dá suporte aos novos recursos da criptografia de mensagens do office 365, para enviar emails protegidos para endereços de email pessoais?Looking to see if your Office 365 plan or Exchange Online standalone plan supports the new capabilities from Office 365 Message Encryption, to send protected emails to personal email addresses? Por exemplo, Gmail, Yahoo e Microsoft.For example, Gmail, Yahoo, and Microsoft. Verifique os seguintes recursos:Check the following resources:

Se você tiver dúvidas sobre assinaturas ou licenciamento, não as poste nesta página.If you have questions about subscriptions or licensing, do not post them on this page. Em vez disso, veja se eles são respondidos nas perguntas frequentes sobre licenciamento.Instead, see if they are answered in the frequently asked questions for licensing. Se sua pergunta não for respondida lá, entre em contato com seu gerente de conta da Microsoft ou suporte da Microsoft.If your question is not answered there, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

A sua organização tem de ter um Azure Active Directory (Azure AD) para suportar a autorização e autenticação de utilizador para o Azure Information Protection.Your organization must have an Azure Active Directory (Azure AD) to support user authentication and authorization for Azure Information Protection. Além disso, se você quiser usar suas contas de usuário do seu diretório local (AD DS), também deverá configurar a integração de diretórios.In addition, if you want to use your user accounts from your on-premises directory (AD DS), you must also configure directory integration.

O SSO (logon único) tem suporte para a proteção de informações do Azure, para que os usuários não sejam solicitados repetidamente por suas credenciais.Single sign-on (SSO) is supported for Azure Information Protection, so that users are not repeatedly prompted for their credentials. Se você usar outra solução de fornecedor para Federação, verifique com esse fornecedor como configurá-lo para o Azure AD.If you use another vendor solution for federation, check with that vendor how to configure it for Azure AD. O WS-Trust é um requisito comum para que essas soluções ofereçam suporte ao logon único.WS-Trust is a common requirement for these solutions to support single sign-on.

A autenticação multifator (MFA) é suportada com o Azure Information Protection quando tem o software de cliente necessário e a infraestrutura de suporte de MFA corretamente configurada.Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and correctly configured MFA supporting infrastructure.

O acesso condicional tem suporte na visualização para documentos protegidos pela proteção de informações do Azure.Conditional access is supported in preview for documents protected by Azure Information Protection. Para obter mais informações, consulte as seguintes perguntas frequentes: Vejo que a proteção de informações do Azure está listada como um aplicativo de nuvem disponível para acesso condicional – como isso funciona?For more information, see the following FAQ: I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Para obter mais informações sobre os requisitos de autenticação, veja Requisitos do Azure Active Directory para o Azure Information Protection.For more information about authentication requirements, see Azure Active Directory requirements for Azure Information Protection.

Para obter mais informações sobre os requisitos para as contas de utilizador e de grupo a autorizar, veja Preparar utilizadores e grupos para o Azure Information Protection.For more information about the requirements for user and group accounts for authorization, see Preparing users and groups for Azure Information Protection.

Dispositivos clienteClient devices

Os utilizadores têm de ter dispositivos cliente (computador ou dispositivo móvel) com um sistema operativo que suporte o Azure Information Protection.Users must have client devices (computer or mobile device) that run an operating system that supports Azure Information Protection.

Os dispositivos a seguir dão suporte ao cliente de rotulagem unificado da proteção de informações do Azure e ao cliente da proteção de informações do Azure.The following devices support the Azure Information Protection unified labeling client, and the Azure Information Protection client. Ambos os clientes permitem que os usuários classifiquem e etiquetem seus documentos e emails:Both clients let users classify and label their documents and emails:

  • Windows 10 (x86, x64)Windows 10 (x86, x64)

    • Não há suporte para manuscrito na compilação RS4 do Windows 10 e posterior.No support for handwriting in the Windows 10 RS4 build and later.
  • Windows 8.1 (x86, x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)Windows 8 (x86, x64)

  • Windows 7 Service Pack 1 (x86, x64)Windows 7 Service Pack 1 (x86, x64)

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2 e Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

Além de instalar o cliente em computadores físicos, você também pode instalá-lo em máquinas virtuais.In addition to installing the client on physical computers, you can also install it on virtual machines. Verifique se o fornecedor de software da solução de área de trabalho virtual tem uma configuração adicional que pode ser necessária para executar o cliente de rotulagem unificada da proteção de informações do Azure ou o cliente de proteção de informações do Azure.Check whether the software vendor for the virtual desktop solution has additional configuration that might be required to run the Azure Information Protection unified labeling client or the Azure Information Protection client. Por exemplo, para soluções Citrix, talvez seja necessário desabilitar os ganchos da API (interface de programação de aplicativo) do Citrix para o Office (Winword. exe, Excel. exe, Outlook. exe, POWERPNT. exe) e o executável para a proteção de informações do Azure unificada rotulando cliente ou cliente de proteção de informações do Azure (msip. app. exe, msip. Viewer. exe).For example, for Citrix solutions, you might need to disable Citrix Application Programming Interface (API) hooks for Office (winword.exe, excel.exe, outlook.exe, powerpnt.exe) and the executable for the Azure Information Protection unified labeling client or Azure Information Protection client (msip.app.exe, msip.viewer.exe).

Para as versões de servidor listadas, os clientes da proteção de informações do Azure têm suporte para Serviços de Área de Trabalho Remota.For the listed server versions, the Azure Information Protection clients are supported for Remote Desktop Services. Se você excluir perfis de usuário ao usar os clientes da proteção de informações do Azure com Serviços de Área de Trabalho Remota, não exclua a pasta %AppData%\Microsoft\ProtectIf you delete user profiles when you use the Azure Information Protection clients with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

Quando os clientes da proteção de informações do Azure protegem os dados usando o serviço de Rights Management do Azure, os dados podem ser consumidos pelos mesmos dispositivos que dão suporte ao serviço de Rights Management do Azure.When the Azure Information Protection clients protect the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.

Os clientes da proteção de informações do Azure têm pré-requisitos adicionais listados em seus respectivos guias de administração:The Azure Information Protection clients have additional prerequisites that are listed in their respective admin guides:

AplicaçõesApplications

Os clientes da proteção de informações do Azure podem rotular e proteger documentos e emails usando os aplicativos do Office Word, Excel, PowerPointe Outlook de qualquer uma das seguintes edições do Office:The Azure Information Protection clients can label and protect documents and emails by using the Office applications Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Aplicativos do Office versão mínima 1805, Build 9330,2078 do Office 365 Business ou Microsoft 365 Business quando o usuário recebe uma licença para o Azure Rights Management (também conhecido como proteção de informações do Azure para Office 365)Office apps minimum version 1805, build 9330.2078 from Office 365 Business or Microsoft 365 Business when the user is assigned a license for Azure Rights Management (also known as Azure Information Protection for Office 365)

  • Office 365 ProPlusOffice 365 ProPlus

  • Office Professional Plus 2019Office Professional Plus 2019

  • Office Professional Plus 2016Office Professional Plus 2016

  • Office Professional Plus 2013 com Service Pack 1Office Professional Plus 2013 with Service Pack 1

  • Office Professional Plus 2010 com Service Pack 2Office Professional Plus 2010 with Service Pack 2

Outras edições do Office não podem proteger documentos e e-mails com um serviço Rights Management.Other editions of Office cannot protect documents and emails by using a Rights Management service. Nestas edições, o Azure Information Protection é suportado apenas para classificação.For these editions, Azure Information Protection is supported for classification only. Consequentemente, os rótulos que aplicam a proteção não são exibidos para os usuários na barra da proteção de informações do Azure ou no botão proteger na faixa de opções do Office.Consequently, labels that apply protection do not display to users on the Azure Information Protection bar or from the Protect button on the Office ribbon.

Os clientes da proteção de informações do Azure não oferecem suporte a várias versões do Office no mesmo computador.The Azure Information Protection clients do not support multiple versions of Office on the same computer. Esses clientes também não dão suporte à troca de contas de usuário no Office.These clients also do not support switching user accounts in Office.

Para obter informações sobre quais edições do Office dão suporte ao serviço de proteção, consulte aplicativos que dão suporte à proteção de dados do Azure Rights Management.For information about which Office editions support the protection service, see Applications that support Azure Rights Management data protection.

Firewalls e infraestrutura de redeFirewalls and network infrastructure

Se você tiver um firewall ou dispositivos de rede de intervição semelhantes configurados para permitir conexões específicas, os requisitos de conectividade de rede serão incluídos no artigo do Office, URLs do office 365 e intervalos de endereços IP.If you have a firewall or similar intervening network devices that are configured to allow specific connections, the network connectivity requirements are included in the Office article, Office 365 URLs and IP address ranges. Consulte a seção Microsoft 365 Common e Office Online .See the Microsoft 365 Common and Office Online section.

Além das informações no artigo do Office, específico para o Azure Information Protection:In addition to the information in the Office article, specific to Azure Information Protection:

  • Para o cliente de rotulamento unificado baixar rótulos e políticas de rótulo: Permitir a URL * . Protection.Outlook.com sobre HTTPS.For the unified labeling client to download labels and label policies: Allow the URL *.protection.outlook.com over HTTPS.

  • Se utilizar um proxy Web que requer autenticação, tem de o configurar para utilizar a autenticação integrada do Windows com as credenciais de início de sessão do utilizador do Active Directory.If you use a web proxy that requires authentication, you must configure it to use integrated Windows authentication with the user's Active Directory logon credentials.

  • Não encerre a conexão de cliente para serviço TLS (por exemplo, para fazer inspeção em nível de pacote) para a URL aadrm.com .Do not terminate the TLS client-to-service connection (for example, to do packet-level inspection) to the aadrm.com URL. Isso interrompe a fixação do certificado que os clientes RMS usam com CAs gerenciadas pela Microsoft para ajudar a proteger sua comunicação com o serviço de Rights Management do Azure.Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with the Azure Rights Management service.

    • Dicas Por causa de como o Chrome exibe conexões seguras na barra de endereços, você pode usar esse navegador para verificar rapidamente se a conexão do cliente foi encerrada antes de atingir o serviço de Rights Management do Azure.Tip: Because of how Chrome displays secure connections in the address bar, you can use this browser to quickly check whether your client connection is terminated before it reaches the Azure Rights Management service. Insira a URL a seguir na barra de endereços do navegador:https://admin.na.aadrm.com/admin/admin.svcEnter the following URL into the browser address bar: https://admin.na.aadrm.com/admin/admin.svc

      Não se preocupe com o que a janela do navegador exibe.Don't worry about what the browser window displays. Em vez disso, clique no cadeado na barra de endereços para exibir as informações do site.Instead, click the padlock in the address bar to view the site information. As informações do site permitem que você veja a CA (autoridade de certificação) emissora.The site information lets you see the issuing certification authority (CA). Se o certificado não for emitido por uma AC da Microsoft, é muito provável que sua conexão de cliente-para-serviço segura esteja sendo encerrada e precise de reconfiguração no firewall.If the certificate is not issued by a Microsoft CA, it is very likely your secure client-to-service connection is being terminated and needs reconfiguration on your firewall. A imagem a seguir mostra um exemplo de uma AC emissora da Microsoft.The following picture shows an example of a Microsoft issuing CA. Se você vir uma AC interna emitiu o certificado, essa configuração não será compatível com a proteção de informações do Azure.If you see an internal CA issued the certificate, this configuration is not compatible with Azure Information Protection.

      Verificando o certificado emitido para conexões da proteção de informações do Azure

Servidores no localOn-premises servers

Se quiser utilizar o serviço Azure Rights Management a partir do Azure Information Protection com servidores no local, são suportados os seguintes produtos:If you want to use the Azure Rights Management service from Azure Information Protection with on-premises servers, the following products are supported:

  • Exchange ServerExchange Server

  • SharePoint ServerSharePoint Server

  • Servidores de ficheiros do Windows Server que suportam a Infraestrutura de Classificação de FicheirosWindows Server file servers that support File Classification Infrastructure

Para obter informações sobre os requisitos adicionais para este cenário, consulte Servidores no local que suportam a proteção de dados do Azure Rights Management.For information about the additional requirements for this scenario, see On-premises servers that support Azure Rights Management data protection.

Coexistência do AD RMS com o Azure RMSCoexistence of AD RMS with Azure RMS

Não há suporte para o cenário de implantação a seguir, a menos que você esteja usando AD RMS para proteção HYOK com a proteção de informações do Azure (a configuração "manter sua própria chave"):The following deployment scenario is not supported unless you are using AD RMS for HYOK protection with Azure Information Protection (the "hold your own key" configuration):

Há um caminho de migração com suporte do AD RMS para a proteção de informações do Azuree da proteção de informações do Azure para AD RMS.There is a supported migration path from AD RMS to Azure Information Protection, and from Azure Information Protection to AD RMS. Se implementar o Azure Information Protection e, em seguida, decidir que já não quer utilizar este serviço na cloud, consulte Encerrar e desativar o Azure Information Protection.If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.