Guia do administrador: Configurações personalizadas do cliente do Azure Information ProtectionAdmin Guide: Custom configurations for the Azure Information Protection client

Aplica-se a: Serviços de gestão de direitos do Active Directory do Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 com SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Instruções para: Cliente de proteção de informações do Azure para WindowsInstructions for: Azure Information Protection client for Windows

Utilize as seguintes informações para as configurações avançadas que poderá precisar para cenários específicos ou um subconjunto de utilizadores ao gerir o cliente do Azure Information Protection.Use the following information for advanced configurations that you might need for specific scenarios or a subset of users when you manage the Azure Information Protection client.

Algumas destas definições requerem a edição do registo e algumas utilizam definições avançadas que tem de configurar no portal do Azure e, em seguida, publicar para os clientes transferirem.Some of these settings require editing the registry and some use advanced settings that you must configure in the Azure portal, and then publish for clients to download.

Como configurar as definições avançadas de configuração de cliente no portalHow to configure advanced client configuration settings in the portal

  1. Se ainda não o tiver feito, numa nova janela do browser, inicie sessão no portal do Azuree, em seguida, navegue para o do Azure Information Protection painel.If you haven't already done so, in a new browser window, sign in to the Azure portal, and then navigate to the Azure Information Protection blade.

  2. Do classificações > etiquetas opção de menu: Selecione políticas.From the Classifications > Labels menu option: Select Policies.

  3. Sobre o do Azure Information Protection - políticas painel, selecione o menu de contexto ( ... ) junto à política que contém as definições avançadas.On the Azure Information Protection - Policies blade, select the context menu (...) next to the policy to contain the advanced settings. Em seguida, selecione Definições avançadas.Then select Advanced settings.

    Pode configurar as definições avançadas para a Política global, bem como para as políticas de âmbito.You can configure advanced settings for the Global policy, as well as for scoped policies.

  4. No painel Definições avançadas, escreva o nome e o valor da definição avançada e, em seguida, selecione Guardar e fechar.On the Advanced settings blade, type the advanced setting name and value, and then select Save and close.

  5. Certifique-se de que os utilizadores desta política reiniciam as aplicações do Office que tinham abertas.Make sure that users for this policy restart any Office applications that they had open.

  6. Se já não precisar da definição e pretenda reverter para o comportamento padrão: Sobre o definições avançadas painel, selecione o menu de contexto ( ... ) junto à definição que já não precisa e, em seguida, selecione eliminar.If you no longer need the setting and want to revert to the default behavior: On the Advanced settings blade, select the context menu (...) next to the setting you no longer need, and then select Delete. Em seguida, clique em guarde e feche.Then click Save and close.

Definições de cliente avançadas disponíveisAvailable advanced client settings

DefiniçãoSetting Cenário e instruçõesScenario and instructions
DisableDNFDisableDNF Ocultar ou mostrar o botão não reencaminhar no OutlookHide or show the Do Not Forward button in Outlook
CompareSubLabelsInAttachmentActionCompareSubLabelsInAttachmentAction Ativar o suporte de ordem para subetiquetasEnable order support for sublabels
ContentExtractionTimeoutContentExtractionTimeout Alterar as definições de tempo limite para a deteção de impressãoChange the timeout settings for the scanner
EnableBarHidingEnableBarHiding Ocultar permanentemente a barra do Azure Information ProtectionPermanently hide the Azure Information Protection bar
EnableCustomPermissionsEnableCustomPermissions Tornar as opções de permissões personalizadas disponíveis ou não está disponível para utilizadoresMake the custom permissions options available or unavailable to users
EnableCustomPermissionsForCustomProtectedFilesEnableCustomPermissionsForCustomProtectedFiles Para ficheiros protegidos com permissões personalizadas, apresentar sempre permissões personalizadas aos utilizadores no Explorador de ficheirosFor files protected with custom permissions, always display custom permissions to users in File Explorer
EnablePDFv2ProtectionEnablePDFv2Protection Não proteger ficheiros PDF com a norma ISO para a encriptação de PDFDon't protect PDF files by using the ISO standard for PDF encryption
FileProcessingTimeoutFileProcessingTimeout Alterar as definições de tempo limite para a deteção de impressãoChange the timeout settings for the scanner
LabelbyCustomPropertyLabelbyCustomProperty Migrar as etiquetas de Secure Islands e outras soluções de etiquetasMigrate labels from Secure Islands and other labeling solutions
LabelToSMIMELabelToSMIME Configurar uma etiqueta para aplicar a proteção de S/MIME no OutlookConfigure a label to apply S/MIME protection in Outlook
LogLevelLogLevel Alterar o nível de registo de localChange the local logging level
LogMatchedContentLogMatchedContent Desativar o envio correspondências de tipo de informações para um subconjunto de utilizadoresDisable sending information type matches for a subset of users
OutlookBlockTrustedDomainsOutlookBlockTrustedDomains Implementar as mensagens pop-up no Outlook que avisar, justificar ou bloquear mensagens de e-mail a ser enviadasImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookBlockUntrustedCollaborationLabelOutlookBlockUntrustedCollaborationLabel Implementar as mensagens pop-up no Outlook que avisar, justificar ou bloquear mensagens de e-mail a ser enviadasImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookDefaultLabelOutlookDefaultLabel Definir uma etiqueta predefinida diferente para o OutlookSet a different default label for Outlook
OutlookJustifyTrustedDomainsOutlookJustifyTrustedDomains Implementar as mensagens pop-up no Outlook que avisar, justificar ou bloquear mensagens de e-mail a ser enviadasImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookJustifyUntrustedCollaborationLabelOutlookJustifyUntrustedCollaborationLabel Implementar as mensagens pop-up no Outlook que avisar, justificar ou bloquear mensagens de e-mail a ser enviadasImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookRecommendationEnabledOutlookRecommendationEnabled Ativar a classificação recomendada no OutlookEnable recommended classification in Outlook
OutlookOverrideUnlabeledCollaborationExtensionsOutlookOverrideUnlabeledCollaborationExtensions Implementar as mensagens pop-up no Outlook que avisar, justificar ou bloquear mensagens de e-mail a ser enviadasImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnTrustedDomainsOutlookWarnTrustedDomains Implementar as mensagens pop-up no Outlook que avisar, justificar ou bloquear mensagens de e-mail a ser enviadasImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnUntrustedCollaborationLabelOutlookWarnUntrustedCollaborationLabel Implementar as mensagens pop-up no Outlook que avisar, justificar ou bloquear mensagens de e-mail a ser enviadasImplement pop-up messages in Outlook that warn, justify, or block emails being sent
PostponeMandatoryBeforeSavePostponeMandatoryBeforeSave Remova "Agora não" para os documentos quando utiliza a etiquetagem obrigatórioRemove "Not now" for documents when you use mandatory labeling
ProcessUsingLowIntegrityProcessUsingLowIntegrity Desativar o nível de baixa integridade para a deteção de impressãoDisable the low integrity level for the scanner
PullPolicyPullPolicy Suporte para computadores desligadosSupport for disconnected computers
RemoveExternalContentMarkingInAppRemoveExternalContentMarkingInApp Remover os cabeçalhos e rodapés de outras soluções de etiquetasRemove headers and footers from other labeling solutions
ReportAnIssueLinkReportAnIssueLink Adicionar "Relatar um problema" para os utilizadoresAdd "Report an Issue" for users
RunAuditInformationTypeDiscoveryRunAuditInformationTypeDiscovery Ativar a análise do Azure Information Protection detetar informações confidenciais em documentosEnable Azure Information Protection analytics to discover sensitive information in documents
RunPolicyInBackgroundRunPolicyInBackground Ativar a classificação para executar continuamente em segundo planoTurn on classification to run continuously in the background
ScannerConcurrencyLevelScannerConcurrencyLevel Limitar o número de segmentos utilizados pelo leitorLimit the number of threads used by the scanner
SyncPropertyNameSyncPropertyName Etiqueta de um documento do Office usando uma propriedade personalizada existenteLabel an Office document by using an existing custom property
SyncPropertyStateSyncPropertyState Etiqueta de um documento do Office usando uma propriedade personalizada existenteLabel an Office document by using an existing custom property

Impedir pedidos de início de sessão para computadores só com AD RMSPrevent sign-in prompts for AD RMS only computers

Por predefinição, o cliente do Azure Information Protection tenta automaticamente estabelecer ligação ao serviço Azure Information Protection.By default, the Azure Information Protection client automatically tries to connect to the Azure Information Protection service. Para computadores que só comunicam com AD RMS, esta configuração pode resultar num pedido desnecessário de início de sessão aos utilizadores.For computers that only communicate with AD RMS, this configuration can result in a sign-in prompt for users that is not necessary. Pode impedir que este pedido de início de sessão ao editar o registo.You can prevent this sign-in prompt by editing the registry.

  • Localize o nome do valor seguinte e, em seguida, defina os dados do valor como 0:Locate the following value name, and then set the value data to 0:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Independentemente desta definição, o cliente do Azure Information Protection ainda segue o padrão processo de deteção do serviço de RMS para localizar o respetivo cluster AD RMS.Regardless of this setting, the Azure Information Protection client still follows the standard RMS service discovery process to find its AD RMS cluster.

Iniciar sessão como um utilizador diferenteSign in as a different user

Num ambiente de produção, normalmente, os utilizadores não precisam de iniciar sessão como um utilizador diferente quando estão a utilizar o cliente do Azure Information Protection.In a production environment, users wouldn't usually need to sign in as a different user when they are using the Azure Information Protection client. No entanto, como administrador, poderá ter de iniciar sessão como um utilizador diferente durante uma fase de teste.However, as an administrator, you might need to sign in as a different user during a testing phase.

Pode verificar com que conta tem atualmente sessão iniciada como ao utilizar o Microsoft Azure Information Protection caixa de diálogo: Abra uma aplicação do Office, no separador Base, no grupo Proteção, clique em Proteger e, em seguida, clique em Ajuda e feedback.You can verify which account you're currently signed in as by using the Microsoft Azure Information Protection dialog box: Open an Office application and on the Home tab, in the Protection group, click Protect, and then click Help and feedback. O nome da sua conta é apresentado na secção Estado do cliente.Your account name is displayed in the Client status section.

Confirme que também verifica o nome de domínio da conta com sessão iniciada que é apresentada.Be sure to also check the domain name of the signed in account that's displayed. Pode não perceber que tem sessão iniciada com o nome da conta certo, mas com o domínio errado.It can be easy to miss that you're signed in with the right account name but wrong domain. Um sinal de utilização da conta errada inclui a impossibilidade de transferir a política do Azure Information Protection ou não ver as etiquetas ou o comportamento esperado.A symptom of using the wrong account includes failing to download the Azure Information Protection policy, or not seeing the labels or behavior that you expect.

Para iniciar sessão como um utilizador diferente:To sign in as a different user:

  1. Navegue para %localappdata%\Microsoft\MSIP e eliminar os TokenCache ficheiro.Navigate to %localappdata%\Microsoft\MSIP and delete the TokenCache file.

  2. Reinicie as aplicações do Office abertas e inicie sessão com a sua conta de utilizador diferente.Restart any open Office applications and sign in with your different user account. Se não vir um pedido na aplicação do Office para iniciar sessão no serviço Azure Information Protection, volte à caixa de diálogo do Microsoft Azure Information Protection e clique em Iniciar sessão na secção Estado do cliente atualizada.If you do not see a prompt in your Office application to sign in to the Azure Information Protection service, return to the Microsoft Azure Information Protection dialog box and click Sign in from the updated Client status section.

Além disso,Additionally:

  • Se o cliente do Azure Information Protection é ainda com sessão iniciado com a conta antiga depois de concluir estes passos, elimine todos os cookies do Internet Explorer e, em seguida, repita os passos 1 e 2.If the Azure Information Protection client is still signed in with the old account after completing these steps, delete all cookies from Internet Explorer, and then repeat steps 1 and 2.

  • Se estiver a utilizar o início de sessão único, tem de terminar sessão no Windows e inicie sessão com a sua conta de utilizador diferente depois de eliminar o ficheiro de token.If you are using single sign-on, you must sign out from Windows and sign in with your different user account after deleting the token file. O cliente do Azure Information Protection faz, em seguida, a autenticação automaticamente através da conta de utilizador com sessão iniciada.The Azure Information Protection client then automatically authenticates by using your currently signed in user account.

  • esta solução é suportada para iniciar sessão como outro utilizador a partir do mesmo inquilino.This solution is supported for signing in as another user from the same tenant. Não é suportada para iniciar sessão como outro utilizador a partir de um inquilino diferente.It is not supported for signing in as another user from a different tenant. Para testar o Azure Information Protection com vários inquilinos, utilize computadores diferentes.To test Azure Information Protection with multiple tenants, use different computers.

  • Pode utilizar o repor definições opção partir ajuda e Feedback para terminar sessão e eliminar a política do Azure Information Protection atualmente transferida.You can use the Reset settings option from Help and Feedback to sign out and delete the currently downloaded Azure Information Protection policy.

Impor o modo apenas de proteção quando a sua organização tiver uma mistura de licençasEnforce protection-only mode when your organization has a mix of licenses

Se sua organização não tem quaisquer licenças do Azure Information Protection, mas tem licenças para o Office 365 que incluem o serviço Azure Rights Management para proteger os dados, o cliente do Azure Information Protection para Windows é executada automaticamente modo apenas de proteção.If your organization does not have any licenses for Azure Information Protection, but does have licenses for Office 365 that include the Azure Rights Management service for protecting data, the Azure Information Protection client for Windows automatically runs in protection-only mode.

No entanto, se sua organização tiver uma subscrição do Azure Information Protection, por predefinição todos os computadores Windows podem transferir a política do Azure Information Protection.However, if your organization has a subscription for Azure Information Protection, by default all Windows computers can download the Azure Information Protection policy. O cliente do Azure Information Protection não fazer para licenciar a verificação e de imposição.The Azure Information Protection client does not do license checking and enforcement.

Se tiver alguns utilizadores que não tem uma licença do Azure Information Protection, mas tiver uma licença do Office 365 que inclui o serviço Azure Rights Management, editar o registo nos computadores dos utilizadores, estes para impedir que os utilizadores a executar o não licenciados classificação e etiquetagem funcionalidades do Azure Information Protection.If you have some users who do not have a license for Azure Information Protection but do have a license for Office 365 that includes the Azure Rights Management service, edit the registry on these users' computers to prevent users from running the unlicensed classification and labeling features from Azure Information Protection.

Localize o nome do valor seguinte e defina os dados do valor como 0:Locate the following value name and set the value data to 0:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Além disso, verifique que estes computadores não têm um arquivo chamado msip no %LocalAppData%\Microsoft\MSIP pasta.In addition, check that these computers do not have a file named Policy.msip in the %LocalAppData%\Microsoft\MSIP folder. Se este ficheiro já existir, elimine-o.If this file exists, delete it. Este ficheiro contém a política do Azure Information Protection e poderá ter transferido antes de editar o registo ou se o cliente do Azure Information Protection foi instalado com a opção de demonstração.This file contains the Azure Information Protection policy and might have downloaded before you edited the registry, or if the Azure Information Protection client was installed with the demo option.

Adicionar "Relatar um problema" para os utilizadoresAdd "Report an Issue" for users

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando especificar a seguinte definição de cliente avançada, os utilizadores verão uma comunicar um problema opção que pode selecionar a partir do ajuda e Feedback caixa de diálogo do cliente.When you specify the following advanced client setting, users see a Report an Issue option that they can select from the Help and Feedback client dialog box. Especifique uma cadeia de caracteres HTTP para a ligação.Specify an HTTP string for the link. Por exemplo, uma página da web personalizada para os utilizadores comuniquem problemas, ou um endereço de e-mail que vai para o suporte técnico.For example, a customized web page that you have for users to report issues, or an email address that goes to your help desk.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: ReportAnIssueLinkKey: ReportAnIssueLink

  • Valor: <Cadeia de caracteres HTTP >Value: <HTTP string>

Valor de exemplo para um Web site: https://support.contoso.comExample value for a website: https://support.contoso.com

Valor de exemplo para um endereço de e-mail: mailto:helpdesk@contoso.comExample value for an email address: mailto:helpdesk@contoso.com

Ocultar a opção de menu Classificar e Proteger no Explorador de Ficheiros do WindowsHide the Classify and Protect menu option in Windows File Explorer

Crie o nome do valor DWORD seguinte (com quaisquer dados do valor):Create the following DWORD value name (with any value data):

HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisableHKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisable

Suporte para computadores desligadosSupport for disconnected computers

Por predefinição, o cliente do Azure Information Protection tenta automaticamente estabelecer ligação ao serviço Azure Information Protection para transferir a política do Azure Information Protection mais recente.By default, the Azure Information Protection client automatically tries to connect to the Azure Information Protection service to download the latest Azure Information Protection policy. Se tiver computadores que sabe que não será possível estabelecer ligação à Internet durante um período de tempo, pode impedir que o cliente tentar ligar ao serviço ao editar o registo.If you have computers that you know will not be able to connect to the Internet for a period of time, you can prevent the client from attempting to connect to the service by editing the registry.

Tenha em atenção que sem uma ligação à Internet, o cliente não é possível aplicar proteção (ou remover proteção), utilizando a chave de com base na cloud da sua organização.Note that without an Internet connection, the client cannot apply protection (or remove protection) by using your organization's cloud-based key. Em vez disso, o cliente está limitado a utilizar as etiquetas que aplicam apenas a classificação ou proteção que utiliza HYOK.Instead, the client is limited to using labels that apply classification only, or protection that uses HYOK.

Pode impedir que um pedido de início de sessão para o serviço Azure Information Protection ao utilizar um definição de cliente avançado que tem de configurar no portal do Azure e, em seguida, transferir a política para os computadores.You can prevent a sign-in prompt to the Azure Information Protection service by using an advanced client setting that you must configure in the Azure portal and then download the policy for computers. Em alternativa, pode impedir este pedido de início de sessão ao editar o registo.Or, you can prevent this sign-in prompt by editing the registry.

  • Para configurar a definição de cliente avançado:To configure the advanced client setting:

    1. Introduza as seguintes cadeias:Enter the following strings:

      • Chave: PullPolicyKey: PullPolicy

      • Valor: FALSOValue: False

    2. Transferir a política com esta definição e instalá-lo em computadores utilizando as instruções que se seguem.Download the policy with this setting and install it on computers by using the instructions that follow.

  • Em alternativa, editar o registo:Alternatively, to edit the registry:

    • Localize o nome do valor seguinte e, em seguida, defina os dados do valor como 0:Locate the following value name, and then set the value data to 0:

      HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

O cliente tem de ter um ficheiro de política válido denominado msip, na %LocalAppData%\Microsoft\MSIP pasta.The client must have a valid policy file named Policy.msip, in the %LocalAppData%\Microsoft\MSIP folder.

Pode exportar a política global ou de uma política de âmbito do portal do Azure e copie o ficheiro exportado para o computador cliente.You can export the global policy or a scoped policy from the Azure portal, and copy the exported file to the client computer. Também pode utilizar este método para substituir o ficheiro de política de um-fora-de-data com a política mais recente.You can also use this method to replace an-out-of-date policy file with the latest policy. No entanto, exportar a política não suporta o cenário em que um utilizador pertencer a mais do que uma política de âmbito.However, exporting the policy does not support the scenario where a user belongs to more than one scoped policy. Também tenha em atenção que se os utilizadores selecionarem a repor definições opção partir ajuda e feedback, esta ação elimina o ficheiro de política e apresenta-o cliente inoperável até que substitua manualmente o ficheiro de política ou o cliente liga-se ao serviço transferir a política.Also be aware that if users select the Reset Settings option from Help and feedback, this action deletes the policy file and renders the client inoperable until you manually replace the policy file or the client connects to the service to download the policy.

Ao exportar a política do portal do Azure, será transferido um arquivo zipado contém várias versões da política.When you export the policy from the Azure portal, a zipped file is downloaded that contains multiple versions of the policy. Estas versões de política correspondem a diferentes versões do cliente do Azure Information Protection:These policy versions correspond to different versions of the Azure Information Protection client:

  1. Deszipe o ficheiro e utilize a seguinte tabela para identificar qual arquivo de política que precisa.Unzip the file and use the following table to identify which policy file you need.

    Nome de ficheiroFile name Versão de cliente correspondenteCorresponding client version
    Policy1.1.msipPolicy1.1.msip versão 1.2version 1.2
    Policy1.2.msipPolicy1.2.msip versão 1.3 1.7version 1.3 - 1.7
    Policy1.3.msipPolicy1.3.msip versão 1.8 1.29version 1.8 - 1.29
    Policy1.4.msipPolicy1.4.msip versão 1.32 e posteriorversion 1.32 and later
  2. Mudar o nome do ficheiro identificado para msipe, em seguida, copie-o para o %LocalAppData%\Microsoft\MSIP pasta em computadores que tenham o cliente do Azure Information Protection instalado.Rename the identified file to Policy.msip, and then copy it to the %LocalAppData%\Microsoft\MSIP folder on computers that have the Azure Information Protection client installed.

Se o computador desconectado estiver a executar a versão atual do GA do scanner do Azure Information Protection, existem passos de configuração adicionais que deve efetuar.If your disconnected computer is running the current GA version of the Azure Information Protection scanner, there are additional configuration steps you must take. Para obter mais informações, consulte restrição: O servidor de scanner não pode ter conectividade à Internet das instruções de implementação do scanner.For more information, see Restriction: The scanner server cannot have Internet connectivity from the scanner deployment instructions.

Ocultar ou mostrar o botão não reencaminhar no OutlookHide or show the Do Not Forward button in Outlook

O método recomendado para configurar esta opção é utilizar o definição de política adicionar o botão não reencaminhar ao Friso do Outlook.The recommended method to configure this option is by using the policy setting Add the Do Not Forward button to the Outlook ribbon. No entanto, também pode configurar esta opção ao utilizar um definição de cliente avançado que configurar no portal do Azure.However, you can also configure this option by using an advanced client setting that you configure in the Azure portal.

Quando configura esta definição, oculta ou mostra os não reencaminhar botão da faixa de opções no Outlook.When you configure this setting, it hides or shows the Do Not Forward button on the ribbon in Outlook. Esta definição não tem nenhum efeito sobre a opção não reencaminhar de menus do Office.This setting has no effect on the Do Not Forward option from Office menus.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: DisableDNFKey: DisableDNF

  • Valor: TRUE para ocultar o botão, ou False para mostrar o botãoValue: True to hide the button, or False to show the button

Tornar as opções de permissões personalizadas disponíveis ou não está disponível para utilizadoresMake the custom permissions options available or unavailable to users

O método recomendado para configurar esta opção é utilizar o definição de política disponibilizar a opção de permissões personalizadas para utilizadores.The recommended method to configure this option is by using the policy setting Make the custom permissions option available for users. No entanto, também pode configurar esta opção ao utilizar um definição de cliente avançado que configurar no portal do Azure.However, you can also configure this option by using an advanced client setting that you configure in the Azure portal.

Quando configura esta definição e publica a política para utilizadores, as opções de permissões personalizadas ficam visíveis para os utilizadores selecionarem suas próprias definições de proteção ou eles estão ocultos para que os utilizadores não é possível selecionar suas próprias definições de proteção, a menos que lhe for pedido.When you configure this setting and publish the policy for users, the custom permissions options become visible for users to select their own protection settings, or they are hidden so that users can't select their own protection settings unless prompted.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: EnableCustomPermissionsKey: EnableCustomPermissions

  • Valor: TRUE para tornar a opção de permissões personalizadas visível, ou False para ocultar esta opçãoValue: True to make the custom permissions option visible, or False to hide this option

Para ficheiros protegidos com permissões personalizadas, apresentar sempre permissões personalizadas aos utilizadores no Explorador de ficheirosFor files protected with custom permissions, always display custom permissions to users in File Explorer

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal. Esta definição está em pré-visualização e podem ser alteradas.This setting is in preview and might change.

Quando configura a definição de política disponibilizar a opção de permissões personalizadas para utilizadores ou o equivalente definição de cliente avançado na secção anterior, os utilizadores não são capazes de ver ou alterar o permissões personalizadas que já estiverem definidas num documento protegido.When you configure the policy setting Make the custom permissions option available for users or the equivalent advanced client setting in the previous section, users are not able to see or change custom permissions that are already set in a protected document.

Quando criar e configurar este cliente avançado definição, os utilizadores podem ver e alterar as permissões personalizadas para um documento protegido, quando utilizar o Explorador de ficheiros e o ficheiro com o botão direito.When you create and configure this advanced client setting, users can see and change custom permissions for a protected document when they use File Explorer, and right-click the file. O permissões personalizadas opção a partir do proteger botão da faixa de opções do Office permanece oculto.The Custom Permissions option from the Protect button on the Office ribbon remains hidden.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: EnableCustomPermissionsForCustomProtectedFilesKey: EnableCustomPermissionsForCustomProtectedFiles

  • Valor: VerdadeiroValue: True

Ocultar permanentemente a barra do Azure Information ProtectionPermanently hide the Azure Information Protection bar

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal. Usá-lo apenas quando os definição de política apresentar a barra de Information Protection nas aplicações do Office está definida como no.Use it only when the policy setting Display the Information Protection bar in Office apps is set to On.

Por predefinição, se um utilizador desmarca a Mostrar barra opção da home page separador, proteção grupo, proteger botão, as informações Barra de proteção já não é apresentado nessa aplicação do Office.By default, if a user clears the Show Bar option from the Home tab, Protection group, Protect button, the Information Protection bar no longer displays in that Office app. No entanto, a barra apresenta automaticamente novamente na próxima vez em que uma aplicação do Office é aberta.However, the bar automatically displays again the next time an Office app is opened.

Para impedir que a barra de exibir automaticamente novamente depois de um usuário tiver escolhido para ocultá-lo, utilize esta definição de cliente.To prevent the bar from displaying again automatically after a user has chosen to hide it, use this client setting. Esta definição não tem qualquer efeito caso o utilizador feche a barra através do ícone Fechar esta barra.This setting has no effect if the user closes the bar by using the Close this bar icon.

Mesmo que a barra do Azure Information Protection permanece oculta, os utilizadores podem ainda a selecionar uma etiqueta de uma barra apresentada temporariamente, se tiver configurado a classificação recomendada ou quando um documento ou e-mail tem de ter uma etiqueta.Even though the Azure Information Protection bar remains hidden, users can still select a label from a temporarily displayed bar if you have configured recommended classification, or when a document or email must have a label.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: EnableBarHidingKey: EnableBarHiding

  • Valor: VerdadeiroValue: True

Ativar o suporte de ordem para subetiquetas nos anexosEnable order support for sublabels on attachments

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Utilize esta definição quando tiver subetiquetas e tiver configurado o seguinte procedimento definição de política:Use this setting when you have sublabels and you have configured the following policy setting:

  • Para mensagens de e-mail com anexos, aplique uma etiqueta que corresponda à classificação mais elevada desses anexosFor email messages with attachments, apply a label that matches the highest classification of those attachments

Configure as seguintes cadeias:Configure the following strings:

  • Chave: CompareSubLabelsInAttachmentActionKey: CompareSubLabelsInAttachmentAction

  • Valor: VerdadeiroValue: True

Sem esta definição, a primeira etiqueta, que se encontra na etiqueta principal com a classificação mais alta é aplicada à mensagem de e-mail.Without this setting, the first label that's found from the parent label with the highest classification is applied to the email.

Com esta definição, a subetiqueta que está ordenada pela última vez da etiqueta principal com a classificação mais alta é aplicada à mensagem de e-mail.With this setting, the sublabel that's ordered last from the parent label with the highest classification is applied to the email. Se precisar reordenar as suas etiquetas para aplicar a etiqueta que pretende para este cenário, consulte como eliminar ou reordenar uma etiqueta do Azure Information Protection.If you need to reorder your labels to apply the label that you want for this scenario, see How to delete or reorder a label for Azure Information Protection.

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal. Esta definição está em pré-visualização e podem ser alteradas.This setting is in preview and might change.

Quando configura uma etiqueta para a classificação recomendada, é pedido aos utilizadores que aceitem ou dispensar a etiqueta recomendada no Word, Excel e PowerPoint.When you configure a label for recommended classification, users are prompted to accept or dismiss the recommended label in Word, Excel, and PowerPoint. Esta definição se estende esta recomendação de etiqueta também exibir no Outlook.This setting extends this label recommendation to also display in Outlook.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: OutlookRecommendationEnabledKey: OutlookRecommendationEnabled

  • Valor: VerdadeiroValue: True

Implementar as mensagens pop-up no Outlook que avisar, justificar ou bloquear mensagens de e-mail a ser enviadasImplement pop-up messages in Outlook that warn, justify, or block emails being sent

Esta configuração utiliza várias definições de cliente avançadas que tem de configurar no portal do Azure.This configuration uses multiple advanced client settings that you must configure in the Azure portal.

Quando cria e configurar as seguintes definições de cliente avançado, os utilizadores verão mensagens pop-up no Outlook, que podem avisá-los antes de enviar uma mensagem de e-mail, peça-lhe para fornecer uma justificação por que eles estão a enviar uma mensagem de e-mail ou impedi-los de enviar um e-mail para qualquer um dos os seguintes cenários:When you create and configure the following advanced client settings, users see pop-up messages in Outlook that can warn them before sending an email, or ask them to provide justification why they are sending an email, or prevent them from sending an email for either of the following scenarios:

  • O e-mail ou anexo do e-mail tem uma etiqueta específica:Their email or attachment for the email has a specific label:

    • O anexo pode ser qualquer tipo de ficheiroThe attachment can be any file type
  • O e-mail ou anexo do e-mail não tem uma etiqueta:Their email or attachment for the email doesn't have a label:

    • O anexo pode ser um documento do Office ou o documento PDFThe attachment can be an Office document or PDF document

Quando estas condições são cumpridas e endereço de e-mail do destinatário não está incluído numa lista de nomes de domínio permitido que tenha especificado, o utilizador verá uma mensagem de pop-up com uma das seguintes ações:When these conditions are met and the recipient's email address is not included in a list of allowed domain names that you have specified, the user sees a pop-up messages with one of the following actions:

  • Warn: O utilizador pode confirmar e enviar ou Cancelar.Warn: The user can confirm and send, or cancel.

  • Justificar: É pedido ao utilizador uma justificação (opções predefinidas ou de forma livre).Justify: The user is prompted for justification (predefined options or free-form). O utilizador pode, em seguida, enviar ou cancelar a mensagem de e-mail.The user can then send or cancel the email. O texto de justificação é escrito para o x-cabeçalho de e-mail, para que possa ser lido por outros sistemas.The justification text is written to the email x-header, so that it can be read by other systems. Por exemplo, serviços de (DLP) de prevenção de perda de dados.For example, data loss prevention (DLP) services.

  • Bloco: O utilizador é impedido de enviar o e-mail, enquanto a condição permanece.Block: The user is prevented from sending the email while the condition remains. A mensagem inclui a razão para bloquear o e-mail, para que o utilizador pode resolver o problema.The message includes the reason for blocking the email, so the user can address the problem. Por exemplo, remova a destinatários específicos ou identifique o e-mail.For example, remove specific recipients, or label the email.

A ação resultante é registada no registo de eventos do Windows local Applications and Services Logs > do Azure Information Protection:The resulting action is logged to the local Windows event log Applications and Services Logs > Azure Information Protection:

  • Avise mensagens: ID de informações 301Warn messages: Information ID 301

  • Justificar mensagens: ID de informações 302Justify messages: Information ID 302

  • Bloquear mensagens: ID de informações 303Block messages: Information ID 303

Entrada de evento de exemplo de uma mensagem de justify:Example event entry from a justify message:

Client Version: 1.48.204.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Price list.msg
Item Name: Price list
Process Name: OUTLOOK
Action: Justify
User Justification: My manager approved sharing of this content
Action Source: 
User Response: Confirmed

As secções seguintes contêm as instruções de configuração para cada definição de cliente avançado, e pode ver em ação para si próprio com Tutorial: Configurar o Azure Information Protection para controlar oversharing de informações através do Outlook.The following sections contain configuration instructions for each advanced client setting, and you can see them in action for yourself with Tutorial: Configure Azure Information Protection to control oversharing of information using Outlook.

Para implementar o aviso, justificar ou bloquear as mensagens pop-up para etiquetas específicas:To implement the warn, justify, or block pop-up messages for specific labels:

Para implementar as mensagens pop-up para procurar etiquetas de específicas, deve conhecer o ID de etiqueta para essas etiquetas.To implement the pop-up messages for specific labels, you must know the label ID for those labels. O valor de ID de etiqueta é apresentado no etiqueta painel, quando ver ou configurar a política do Azure Information Protection no portal do Azure.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Para os ficheiros que tenham as etiquetas aplicadas, também pode executar o Get-AIPFileStatus cmdlet do PowerShell para identificar o ID de etiqueta (MainLabelId ou SubLabelId).For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the label ID (MainLabelId or SubLabelId). Quando uma etiqueta tem subetiquetas, sempre Especifica o ID de apenas uma subetiqueta e não a etiqueta principal.When a label has sublabels, always specify the ID of just a sublabel and not the parent label.

Crie um ou mais das seguintes definições de cliente avançado com as seguintes chaves.Create one or more of the following advanced client settings with the following keys. Para os valores, especifique um ou mais etiquetas por suas IDs, cada um separado por vírgulas.For the values, specify one or more labels by their IDs, each one separated by a comma.

Valor de exemplo para vários IDs de etiqueta como uma cadeia separada por vírgulas: dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813fExample value for multiple label IDs as a comma-separated string: dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f

  • Avise mensagens:Warn messages:

    • Chave: OutlookWarnUntrustedCollaborationLabelKey: OutlookWarnUntrustedCollaborationLabel

    • Valor: < IDs, separados por vírgulas de etiqueta>Value: <label IDs, comma-separated>

  • Mensagens de justificação:Justification messages:

    • Chave: OutlookJustifyUntrustedCollaborationLabelKey: OutlookJustifyUntrustedCollaborationLabel

    • Valor: < IDs, separados por vírgulas de etiqueta>Value: <label IDs, comma-separated>

  • Bloquear mensagens:Block messages:

    • Chave: OutlookBlockUntrustedCollaborationLabelKey: OutlookBlockUntrustedCollaborationLabel

    • Valor: < IDs, separados por vírgulas de etiqueta>Value: <label IDs, comma-separated>

Para implementar o aviso, justificar ou bloquear as mensagens pop-up para e-mails e anexos que não tenham uma etiqueta:To implement the warn, justify, or block pop-up messages for emails or attachments that don't have a label:

Crie o seguinte avançada de definição de cliente com um dos seguintes valores:Create the following advanced client setting with one of the following values:

  • Avise mensagens:Warn messages:

    • Chave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: WarnValue: Warn

  • Mensagens de justificação:Justification messages:

    • Chave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: JustificarValue: Justify

  • Bloquear mensagens:Block messages:

    • Chave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: BloquearValue: Block

  • Desative estas mensagens:Turn off these messages:

    • Chave: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Valor: OffValue: Off

Para definir as extensões de nome de ficheiro específicas para o aviso, justificar ou bloquear as mensagens pop-up para anexos de e-mail que não tenham uma etiquetaTo define specific file name extensions for the warn, justify, or block pop-up messages for email attachments that don't have a label

Por predefinição, o aviso, justificar ou bloquear mensagens pop-up que se aplicam a todos os documentos do Office e dos documentos em PDF.By default, the warn, justify, or block pop-up messages apply to all Office documents and PDF documents. Pode refinar esta lista, especificando que extensões de nome de ficheiro devem apresentar o aviso, justificar ou bloquear mensagens com uma propriedade de cliente avançadas adicionais e uma lista separada por vírgulas das extensões de nome de ficheiro.You can refine this list by specifying which file name extensions should display the warn, justify, or block messages with an additional advanced client property and a comma-separated list of file name extensions.

Valor de exemplo para várias extensões de nome de ficheiro definir como uma cadeia separada por vírgulas: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTMExample value for multiple file name extensions to define as a comma-separated string: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTM

Neste exemplo, um documento PDF sem etiqueta não resultará em avisar, justificar ou bloquear as mensagens pop-up.In this example, an unlabeled PDF document will not result in warn, justify, or block pop-up messages.

  • Chave: OutlookOverrideUnlabeledCollaborationExtensionsKey: OutlookOverrideUnlabeledCollaborationExtensions

  • Valor: < extensões de nome para exibição de mensagens, separados por vírgulas de ficheiros >Value: < file name extensions to display messages, comma separated**>**

Para especificar os nomes de domínio permitido para isentar as mensagens pop-up de destinatáriosTo specify the allowed domain names for recipients exempt from the pop-up messages

Quando especificar os nomes de domínio num cliente avançado adicional de configuração, os utilizadores não veem as mensagens pop-up para os destinatários que tenham esse nome de domínio incluído no respetivo endereço de e-mail.When you specify domain names in an additional advanced client setting, users do not see the pop-up messages for recipients who have that domain name included in their email address. Neste caso, os e-mails são enviados sem interrupção.In this case, the emails are sent without interruption. Para especificar vários domínios, tem de adicioná-los como uma cadeia única, separada por vírgulas.To specify multiple domains, add them as a single string, separated by commas.

É uma configuração típica apresentar as mensagens pop-up apenas para os destinatários que são externas à sua organização ou que não estão autorizados parceiros para a sua organização.A typical configuration is to display the pop-up messages only for recipients who are external to your organization or who aren't authorized partners for your organization. Neste caso, especificar todos os domínios de e-mail que são utilizados pela sua organização e pelos seus parceiros.In this case, you specify all the email domains that are used by your organization and by your partners.

Crie as seguintes definições de cliente avançadas e para o valor, especifique um ou mais domínios, cada um separado por vírgulas.Create the following advanced client settings and for the value, specify one or more domains, each one separated by a comma.

Valor de exemplo para múltiplos domínios como uma cadeia separada por vírgulas: contoso.com,fabrikam.com,litware.comExample value for multiple domains as a comma-separated string: contoso.com,fabrikam.com,litware.com

  • Avise mensagens:Warn messages:

    • Chave: OutlookWarnTrustedDomainsKey: OutlookWarnTrustedDomains

    • Valor: < nomes de domínio, separados por vírgulas >Value: < domain names, comma separated**>**

  • Mensagens de justificação:Justification messages:

    • Chave: OutlookJustifyTrustedDomainsKey: OutlookJustifyTrustedDomains

    • Valor: < nomes de domínio, separados por vírgulas >Value: < domain names, comma separated**>**

  • Bloquear mensagens:Block messages:

    • Chave: OutlookBlockTrustedDomainsKey: OutlookBlockTrustedDomains

    • Valor: < nomes de domínio, separados por vírgulas >Value: < domain names, comma separated**>**

Por exemplo, especificar o cliente avançado para nunca bloquear mensagens de e-mail enviadas para os utilizadores que têm um endereço de e-mail de contoso.com, a definição de OutlookBlockTrustedDomains e contoso.com.For example, to never block emails sent to users who have a contoso.com email address, specify the advanced client setting of OutlookBlockTrustedDomains and contoso.com. Como resultado, os utilizadores não veem as mensagens pop-up de aviso no Outlook quando enviam um e-mail para john@sales.contoso.com.As a result, users do not see the warning pop-up messages in Outlook when they send an email to john@sales.contoso.com.

Definir uma etiqueta predefinida diferente para o OutlookSet a different default label for Outlook

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando configura esta definição, o Outlook não aplica a etiqueta predefinida que é configurada na política do Azure Information Protection para a definição selecione a etiqueta predefinida.When you configure this setting, Outlook doesn't apply the default label that is configured in the Azure Information Protection policy for the setting Select the default label. Em vez disso, o Outlook pode aplicar uma etiqueta predefinida diferente, ou nenhuma etiqueta.Instead, Outlook can apply a different default label, or no label.

Para aplicar uma etiqueta diferente, tem de especificar o ID da etiqueta.To apply a different label, you must specify the label ID. O valor de ID de etiqueta é apresentado no etiqueta painel, quando ver ou configurar a política do Azure Information Protection no portal do Azure.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Para os ficheiros que tenham as etiquetas aplicadas, também pode executar o Get-AIPFileStatus cmdlet do PowerShell para identificar o ID de etiqueta (MainLabelId ou SubLabelId).For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the label ID (MainLabelId or SubLabelId). Quando uma etiqueta tem subetiquetas, sempre Especifica o ID de apenas uma subetiqueta e não a etiqueta principal.When a label has sublabels, always specify the ID of just a sublabel and not the parent label.

Assim que o Outlook não se aplica a etiqueta predefinida, especifique None.So that Outlook doesn't apply the default label, specify None.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: OutlookDefaultLabelKey: OutlookDefaultLabel

  • Valor: < ID de etiqueta> ou NoneValue: <label ID> or None

Configurar uma etiqueta para aplicar a proteção de S/MIME no OutlookConfigure a label to apply S/MIME protection in Outlook

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Utilize esta definição apenas quando tem um funcionamento implementação de S/MIME e quiser uma etiqueta para aplicar automaticamente este método de proteção para mensagens de e-mail em vez de proteção do Rights Management do Azure Information Protection.Use this setting only when you have a working S/MIME deployment and want a label to automatically apply this protection method for emails rather than Rights Management protection from Azure Information Protection. A proteção resultante é o mesmo que quando um utilizador seleciona manualmente as opções de S/MIME do Outlook.The resulting protection is the same as when a user manually selects S/MIME options from Outlook.

Esta configuração requer que especifique um definição com o nome de cliente avançado LabelToSMIME para cada etiqueta do Azure Information Protection que pretende aplicar a proteção de S/MIME.This configuration requires you to specify an advanced client setting named LabelToSMIME for each Azure Information Protection label that you want to apply S/MIME protection. Em seguida, para cada entrada, defina o valor utilizando a seguinte sintaxe:Then for each entry, set the value by using the following syntax:

[Azure Information Protection label ID];[S/MIME action]

O valor de ID de etiqueta é apresentado no etiqueta painel, quando ver ou configurar a política do Azure Information Protection no portal do Azure.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Para utilizar S/MIME com uma subetiqueta, sempre Especifica o ID de apenas a subetiqueta e não a etiqueta principal.To use S/MIME with a sublabel, always specify the ID of just the sublabel and not the parent label. Quando especificar uma subetiqueta, a etiqueta principal tem de ser no mesmo escopo, ou na política global.When you specify a sublabel, the parent label must be in the same scope, or in the global policy.

A ação de S/MIME pode ser:The S/MIME action can be:

  • Sign;Encrypt: Para aplicar uma assinatura digital e a encriptação S/MIMESign;Encrypt: To apply a digital signature and S/MIME encryption

  • Encrypt: Para aplicar apenas a encriptação S/MIMEEncrypt: To apply S/MIME encryption only

  • Sign: Para aplicar uma assinatura digital apenasSign: To apply a digital signature only

Valores de exemplo para obter um ID de etiqueta de dcf781ba-727f-4860-b3c1-73479e31912b:Example values for a label ID of dcf781ba-727f-4860-b3c1-73479e31912b:

  • Para aplicar uma assinatura digital e a encriptação S/MIME:To apply a digital signature and S/MIME encryption:

    dcf781ba-727f-4860-b3c1-73479e31912b;Sign;Encryptdcf781ba-727f-4860-b3c1-73479e31912b;Sign;Encrypt

  • Para aplicar apenas a encriptação S/MIME:To apply S/MIME encryption only:

    dcf781ba-727f-4860-b3c1-73479e31912b;Encryptdcf781ba-727f-4860-b3c1-73479e31912b;Encrypt

  • Para aplicar uma assinatura digital apenas:To apply a digital signature only:

    dcf781ba-727f-4860-b3c1-73479e31912b;Signdcf781ba-727f-4860-b3c1-73479e31912b;Sign

Como resultado nesta configuração, quando a etiqueta é aplicada para uma mensagem de e-mail, a proteção de S/MIME é aplicada à mensagem de e-mail, além de classificação da etiqueta.As a result of this configuration, when the label is applied for an email message, S/MIME protection is applied to the email in addition to the label's classification.

Se a etiqueta que especificou está configurada para proteção do Rights Management no portal do Azure, proteção de S/MIME substitui a proteção do Rights Management apenas no Outlook.If the label you specify is configured for Rights Management protection in the Azure portal, S/MIME protection replaces the Rights Management protection only in Outlook. Para todos os outros cenários que suportam a etiquetagem, será aplicada proteção do Rights Management.For all other scenarios that support labeling, Rights Management protection will be applied.

Se pretender que a etiqueta a só ser visível no Outlook, configurar a etiqueta para aplicar a ação única definida pelo utilizador de não reencaminhar, conforme descrito no início rápido: Configurar uma etiqueta para os utilizadores a proteger facilmente os e-mails que contêm informações confidenciais.If you want the label to be visible in Outlook only, configure the label to apply the single user-defined action of Do Not Forward, as described in the Quickstart: Configure a label for users to easily protect emails that contain sensitive information.

Remova "Agora não" para os documentos quando utiliza a etiquetagem obrigatórioRemove "Not now" for documents when you use mandatory labeling

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando utiliza a definição de política dos todos os documentos e e-mails devem ter uma etiqueta, é pedido aos utilizadores para selecionar uma etiqueta quando eles primeiramente salvarem um documento do Office e quando eles enviam uma mensagem de e-mail.When you use the policy setting of All documents and emails must have a label, users are prompted to select a label when they first save an Office document and when they send an email. Para documentos, os utilizadores podem selecionar agora não temporariamente dispensar o pedido para selecionar uma etiqueta e retornar ao documento.For documents, users can select Not now to temporarily dismiss the prompt to select a label and return to the document. No entanto, eles não é possível fechar o documento guardado sem rotulando-o.However, they cannot close the saved document without labeling it.

Quando configurar esta definição, remove a agora não opção para que os utilizadores devem selecionar uma etiqueta, quando o documento é salvo em primeiro lugar.When you configure this setting, it removes the Not now option so that users must select a label when the document is first saved.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: PostponeMandatoryBeforeSaveKey: PostponeMandatoryBeforeSave

  • Valor: FALSOValue: False

Ativar a classificação para executar continuamente em segundo planoTurn on classification to run continuously in the background

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal. Esta definição está em pré-visualização e podem ser alteradas.This setting is in preview and might change.

Quando configura esta definição, ele altera a predefinição de comportamento de como o cliente do Azure Information Protection aplica etiquetas automáticas e recomendadas para documentos:When you configure this setting, it changes the default behavior of how the Azure Information Protection client applies automatic and recommended labels to documents:

  • Para Word, Excel e PowerPoint, a classificação automática seja executada continuamente em segundo plano.For Word, Excel, and PowerPoint, automatic classification runs continuously in the background.

O comportamento não é alterada para o Outlook.The behavior does not change for Outlook.

Quando o cliente do Azure Information Protection verifica periodicamente a documentos para as regras de condição que especificar, este comportamento permite a classificação automática e recomendada e proteção para documentos armazenados no SharePoint Online.When the Azure Information Protection client periodically checks documents for the condition rules that you specify, this behavior enables automatic and recommended classification and protection for documents that are stored in SharePoint Online. Ficheiros grandes também poupar mais rapidamente porque as regras de condição já estiver a executar.Large files also save more quickly because the condition rules have already run.

As regras de condição não são executados em tempo real conforme um usuário digita.The condition rules do not run in real time as a user types. Em vez disso, eles são executados periodicamente como uma tarefa em segundo plano se o documento for modificado.Instead, they run periodically as a background task if the document is modified.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: RunPolicyInBackgroundKey: RunPolicyInBackground

  • Valor: VerdadeiroValue: True

Não proteger ficheiros PDF com a norma ISO para a encriptação de PDFDon't protect PDF files by using the ISO standard for PDF encryption

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando a versão mais recente do cliente do Azure Information Protection protege um ficheiro PDF, a extensão de nome de ficheiro resultante permanece como. pdf e respeita o ISO padrão para a encriptação de PDF.When the latest version of the Azure Information Protection client protects a PDF file, the resulting file name extension remains as .pdf and adheres to the ISO standard for PDF encryption. Para obter mais informações sobre este padrão, consulte a secção encriptação 7.6 partir a documento que é derivado da ISO 32000-1 e publicado por Incorporated de sistemas do Adobe.For more information about this standard, see section 7.6 Encryption from the document that is derived from ISO 32000-1 and published by Adobe Systems Incorporated.

Se precisar do cliente para reverter para o comportamento em versões mais antigas do cliente que os ficheiros PDF protegidos através da utilização de uma extensão de nome de ficheiro. ppdf, utilize a seguinte definição avançada ao introduzir a seguinte cadeia:If you need the client to revert to the behavior in older versions of the client that protected PDF files by using a .ppdf file name extension, use the following advanced setting by entering the following string:

  • Chave: EnablePDFv2ProtectionKey: EnablePDFv2Protection

  • Valor: FALSOValue: False

Por exemplo, poderá ter esta definição para todos os utilizadores se usar um leitor de PDF que não suporta a norma ISO para a encriptação de PDF.For example, you might need this setting for all users if you use a PDF reader that doesn't support the ISO standard for PDF encryption. Em alternativa, poderá ter de configurá-lo para alguns usuários, como gradualmente na fase de numa alteração de leitor de PDF que suporta o novo formato.Or, you might need to configure it for some users as you gradually phase in a change of PDF reader that supports the new format. Outro motivo potencial para utilizar esta definição é se precisa adicionar proteção para documentos em PDF assinados.Another potential reason to use this setting is if you need to add protection to signed PDF documents. Documentos em PDF assinados podem ser protegidos além com o formato. ppdf porque esta proteção é implementada como um wrapper para o ficheiro.Signed PDF documents can be additionally protected with the .ppdf format because this protection is implemented as a wrapper for the file.

Para o scanner do Azure Information Protection utilizar a nova definição, é necessário reiniciar o serviço de scanner.For the Azure Information Protection scanner to use the new setting, the scanner service must be restarted. Além disso, o scanner já não irá proteger documentos PDF por predefinição.In addition, the scanner will no longer protect PDF documents by default. Se pretender que os documentos PDF a ser protegido pelo leitor quando EnablePDFv2Protection é definido como False, deve editar o registo.If you want PDF documents to be protected by the scanner when EnablePDFv2Protection is set to False, you must edit the registry.

Para obter mais informações sobre a nova criptografia de PDF, consulte a mensagem de blogue novo suporte para encriptação de PDF com proteção de informações do Microsoft.For more information about the new PDF encryption, see the blog post New support for PDF encryption with Microsoft Information Protection.

Para obter uma lista de leitores PDF que suportam a norma ISO para a encriptação de PDF e os leitores que suportam formatos mais antigos, consulte leitores de PDF suportadas para o Microsoft Information Protection.For a list of PDF readers that support the ISO standard for PDF encryption, and readers that support older formats, see Supported PDF readers for Microsoft Information Protection.

Para converter ficheiros. ppdf existentes para os ficheiros. pdf protegidosTo convert existing .ppdf files to protected .pdf files

Quando o cliente do Azure Information Protection tiver baixado a política de cliente com a nova definição, pode utilizar comandos do PowerShell para converter os arquivos existentes. ppdf para ficheiros. pdf protegidos que utilizam a norma ISO para a encriptação de PDF.When the Azure Information Protection client has downloaded the client policy with the new setting, you can use PowerShell commands to convert existing .ppdf files to protected .pdf files that use the ISO standard for PDF encryption.

Para utilizar as seguintes instruções para os ficheiros que não proteger a mesmo, tem de ter uma direito de utilização da gestão de direitos para remover a proteção de ficheiros ou ser um Superutilizador.To use the following instructions for files that you didn't protect yourself, you must have a Rights Management usage right to remove protection from files, or be a super user. Para ativar a funcionalidade de Superutilizador e configurar a sua conta para ser um Superutilizador, veja configurar superutilizadores para o Azure Rights Management e serviços de deteção ou recuperação de dados.To enable the super user feature and configure your account to be a super user, see Configuring super users for Azure Rights Management and Discovery Services or Data Recovery.

Além disso, quando utilizar estas instruções para os ficheiros que não proteger a próprio, passa a RMS emissor.In addition, when you use these instructions for files that you didn't protect yourself, you become the RMS Issuer. Neste cenário, o utilizador que originalmente protegeu o documento já não pode controlar e revogar.In this scenario, the user who originally protected the document can no longer track and revoke it. Se os utilizadores precisam de controlar e revogar os documentos PDF protegidos, peça-lhe para remover manualmente e, em seguida, volte a aplicar a etiqueta com o Explorador de ficheiros, faça duplo clique.If users need to track and revoke their protected PDF documents, ask them to manually remove and then reapply the label by using File Explorer, right-click.

Utilizar comandos do PowerShell para converter os arquivos existentes. ppdf para ficheiros. pdf protegidos que utilizam a norma ISO para a encriptação de PDF:To use PowerShell commands to convert existing .ppdf files to protected .pdf files that use the ISO standard for PDF encryption:

  1. Uso Get-AIPFileStatus com o ficheiro. ppdf.Use Get-AIPFileStatus with the .ppdf file. Por exemplo:For example:

     Get-AIPFileStatus -Path \\Finance\Projectx\sales.ppdf
    
  2. A partir da saída, tome nota dos seguintes valores de parâmetro:From the output, take a note of the following parameter values:

    • O valor (GUID) para SubLabelId, se existir um.The value (GUID) for SubLabelId, if there is one. Se este valor está em branco, uma subetiqueta não foi usada, por isso, tenha em atenção o valor para MainLabelId em vez disso.If this value is blank, a sublabel wasn't used, so note the value for MainLabelId instead.

      Nota: Se não houver nenhum valor para MainLabelId pode ser, o ficheiro não é identificado.Note: If there is no value for MainLabelId either, the file isn't labeled. Neste caso, pode utilizar o Unprotect-RMSFile comando e Protect-RMSFile comando em vez dos comandos no passo 3 e 4.In this case, you can use the Unprotect-RMSFile command and Protect-RMSFile command instead of the commands in step 3 and 4.

    • O valor para RMSTemplateId.The value for RMSTemplateId. Se este valor é acesso restrito, um utilizador protegeu o ficheiro com permissões personalizadas, em vez das definições de proteção que estão configuradas para a etiqueta.If this value is Restricted Access, a user has protected the file using custom permissions rather than the protection settings that are configured for the label. Se continuar, essas permissões personalizadas serão substituídas por definições de proteção da etiqueta.If you continue, those custom permissions will be overwritten by the label's protection settings. Decida se pretende continuar ou pedir ao utilizador (valor apresentado para o RMSIssuer) remover a etiqueta e voltar a aplicar, juntamente com as respetivas permissões personalizadas originais.Decide whether to continue or ask the user (value displayed for the RMSIssuer) to remove the label and reapply it, together with their original custom permissions.

  3. Remover a etiqueta através de Set-AIPFileLabel com o RemoveLabel parâmetro.Remove the label by using Set-AIPFileLabel with the RemoveLabel parameter. Se estiver a utilizar o definição de política dos os utilizadores têm de fornecer justificação para definir uma etiqueta de classificação inferior, remover uma etiqueta ou remover a proteção, também tem de especificar o Justificação parâmetro com o motivo.If you are using the policy setting of Users must provide justification to set a lower classification label, remove a label, or remove protection, you must also specify the Justification parameter with the reason. Por exemplo:For example:

     Set-AIPFileLabel \\Finance\Projectx\sales.ppdf -RemoveLabel -JustificationMessage 'Removing .ppdf protection to replace with .pdf ISO standard'
    
  4. Volte a aplicar a etiqueta original, especificando o valor para a etiqueta que identificou no passo 1.Reapply the original label, by specifying the value for the label that you identified in step 1. Por exemplo:For example:

     Set-AIPFileLabel \\Finance\Projectx\sales.pdf -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
    

O ficheiro mantém a extensão de nome de ficheiro. pdf, mas é classificado como antes, e é protegida utilizando a norma ISO para a encriptação de PDF.The file retains the .pdf file name extension but is classified as before, and it is protected by using the ISO standard for PDF encryption.

Suporte para ficheiros protegidos por Secure IslandsSupport for files protected by Secure Islands

Esta opção de configuração está em pré-visualização e podem ser alteradas.This configuration option is in preview and might change.

Se utilizou a Secure Islands para proteger documentos, poderá proteger texto e arquivos de imagem e ficheiros protegidos genericamente, como resultado desta proteção.If you used Secure Islands to protect documents, you might have protected text and picture files, and generically protected files as a result of this protection. Por exemplo, ficheiros que tenham uma extensão de nome de ficheiro. ptxt,. pjpeg ou. pfile.For example, files that have a file name extension of .ptxt, .pjpeg, or .pfile. Ao editar o registo da seguinte forma, o Azure Information Protection pode descriptografar esses arquivos:When you edit the registry as follows, Azure Information Protection can decrypt these files:

Adicione o seguinte valor DWORD de EnableIQPFormats para o seguinte caminho de registo e defina os dados de valor como 1:Add the following DWORD value of EnableIQPFormats to the following registry path, and set the value data to 1:

  • Para uma versão de 64 bits do Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPFor a 64-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP

  • Para uma versão de 32 bits do Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPFor a 32-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIP

Como resultado desta edição de registo, são suportados os seguintes cenários:As a result of this registry edit, the following scenarios are supported:

  • O Visualizador do Azure Information Protection pode abrir estes ficheiros protegidos.The Azure Information Protection viewer can open these protected files.

  • O scanner do Azure Information Protection pode inspecionar esses arquivos de informações confidenciais.The Azure Information Protection scanner can inspect these files for sensitive information.

  • Explorador de ficheiros, o PowerShell e o scanner do Azure Information Protection podem Etiquetar estes ficheiros.File Explorer, PowerShell, and the Azure Information Protection scanner can label these files. Como resultado, pode aplicar uma etiqueta do Azure Information Protection que aplica-se a nova proteção do Azure Information Protection ou que remove a proteção existente da Secure Islands.As a result, you can apply an Azure Information Protection label that applies new protection from Azure Information Protection, or that removes the existing protection from Secure Islands.

  • Pode utilizar o personalização do cliente de migração de etiquetagem para converter automaticamente a etiqueta de Secure Islands sobre esses protegidos ficheiros para uma etiqueta do Azure Information Protection.You can use the labeling migration client customization to automatically convert the Secure Islands label on these protected files to an Azure Information Protection label.

Migrar as etiquetas de Secure Islands e outras soluções de etiquetasMigrate labels from Secure Islands and other labeling solutions

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Esta configuração não é atualmente compatível com o novo comportamento padrão que protege ficheiros PDF com a norma ISO para a encriptação de PDF.This configuration is currently not compatible with the new default behavior that protects PDF files by using the ISO standard for PDF encryption. Neste cenário, os ficheiros. ppdf não não possível abrir Explorador de ficheiros, PowerShell ou a deteção de impressão.In this scenario, .ppdf files cannot be opened by File Explorer, PowerShell, or the scanner. Para resolver este problema, utilize o definição de cliente avançado não utilize a norma ISO para encriptação de PDF.To resolve this, use the advanced client setting to don't use the ISO standard for PDF encryption.

Para documentos do Office e dos documentos em PDF que estão identificados por Secure Islands, pode relabel estes documentos com uma etiqueta do Azure Information Protection ao utilizar um mapeamento por si.For Office documents and PDF documents that are labeled by Secure Islands, you can relabel these documents with an Azure Information Protection label by using a mapping that you define. Também utilizar este método reutilizar as etiquetas de outras soluções existentes, quando os rótulos são em documentos do Office.You also use this method to reuse labels from other solutions when their labels are on Office documents.

Nota

Se tiver ficheiros diferentes dos documentos PDF e do Office protegidos pelo Secure Islands, estes podem de ser relabeled depois de editar o registo, conforme descrito no secção anterior.If you have files other than PDF and Office documents that are protected by Secure Islands, these can be relabeled after you edit the registry as described in the preceding section.

Como resultado desta opção de configuração, a nova etiqueta do Azure Information Protection é aplicada pelo cliente do Azure Information Protection da seguinte forma:As a result of this configuration option, the new Azure Information Protection label is applied by the Azure Information Protection client as follows:

  • Para documentos do Office: Quando o documento é aberto na aplicação do ambiente de trabalho, a nova etiqueta do Azure Information Protection é mostrada como o conjunto e é aplicada quando o documento é salvo.For Office documents: When the document is opened in the desktop app, the new Azure Information Protection label is shown as set and is applied when the document is saved.

  • Explorador de ficheiros: Na caixa de diálogo do Azure Information Protection, a nova etiqueta do Azure Information Protection é mostrada como o conjunto e é aplicada quando o usuário seleciona aplicar.For File Explorer: In the Azure Information Protection dialog box, the new Azure Information Protection label is shown as set and is applied when the user selects Apply. Se o utilizador seleciona Cancelar, não se aplica a nova etiqueta.If the user selects Cancel, the new label is not applied.

  • Para o PowerShell: Set-AIPFileLabel aplica-se a nova etiqueta do Azure Information Protection.For PowerShell: Set-AIPFileLabel applies the new Azure Information Protection label. Get-AIPFileStatus não apresenta a nova etiqueta do Azure Information Protection até que ele é definido por outro método.Get-AIPFileStatus doesn't display the new Azure Information Protection label until it is set by another method.

  • Para o scanner do Azure Information Protection: Relatórios de deteção quando a nova etiqueta do Azure Information Protection seria definida e pode ser aplicada esta etiqueta com o modo de imposição.For the Azure Information Protection scanner: Discovery reports when the new Azure Information Protection label would be set and this label can be applied with the enforce mode.

Esta configuração requer que especifique um definição com o nome de cliente avançado LabelbyCustomProperty para cada etiqueta do Azure Information Protection que pretende mapear para a etiqueta antiga.This configuration requires you to specify an advanced client setting named LabelbyCustomProperty for each Azure Information Protection label that you want to map to the old label. Em seguida, para cada entrada, defina o valor utilizando a seguinte sintaxe:Then for each entry, set the value by using the following syntax:

[Azure Information Protection label ID],[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]

O valor de ID de etiqueta é apresentado no etiqueta painel, quando ver ou configurar a política do Azure Information Protection no portal do Azure.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Para especificar uma subetiqueta, a etiqueta principal tem de ser no mesmo escopo, ou na política global.To specify a sublabel, the parent label must be in the same scope, or in the global policy.

Especifique a sua escolha de um nome de regra de migração.Specify your choice of a migration rule name. Utilize um nome descritivo, que ajuda a identificar como um ou mais etiquetas da sua solução de etiquetagem anterior deve ser mapeado para uma etiqueta do Azure Information Protection.Use a descriptive name that helps you to identify how one or more labels from your previous labeling solution should be mapped to an Azure Information Protection label. O nome é apresentado nos relatórios de scanner e no Visualizador de eventos.The name displays in the scanner reports and in Event Viewer. Tenha em atenção que esta definição não remove a etiqueta original do documento ou qualquer marcas visuais no documento que possa ter aplicados a etiqueta original.Note that this setting does not remove the original label from the document or any visual markings in the document that the original label might have applied. Para remover os cabeçalhos e rodapés, consulte a secção seguinte, remover os cabeçalhos e rodapés de outras soluções de etiquetas.To remove headers and footers, see the next section, Remove headers and footers from other labeling solutions.

Exemplo 1: Mapeamento do mesmo nome de etiquetaExample 1: One-to-one mapping of the same label name

Requisito: Documentos que tenham uma etiqueta de Secure Islands de "Confidencial" devem ser relabeled como "Confidencial" pelo Azure Information Protection.Requirement: Documents that have a Secure Islands label of "Confidential" should be relabeled as "Confidential" by Azure Information Protection.

Neste exemplo:In this example:

  • A etiqueta do Azure Information Protection que pretende utilizar com o nome confidencial e tem um ID de etiqueta de 1ace2cc3-14bc-4142-9125-bf946a70542c.The Azure Information Protection label that you want to use is named Confidential and has a label ID of 1ace2cc3-14bc-4142-9125-bf946a70542c.

  • Com o nome da etiqueta de Secure Islands confidencial e armazenados na propriedade personalizada com o nome classificação.The Secure Islands label is named Confidential and stored in the custom property named Classification.

A definição de cliente avançado:The advanced client setting:

NomeName ValueValue
LabelbyCustomPropertyLabelbyCustomProperty 1ace2cc3-14bc-4142-9125-bf946a70542c, "etiqueta Secure Islands é confidencial", classificação, confidencial1ace2cc3-14bc-4142-9125-bf946a70542c,"Secure Islands label is Confidential",Classification,Confidential

Exemplo 2: Mapeamento para um nome de etiqueta diferenteExample 2: One-to-one mapping for a different label name

Requisito: Documentos identificados como "Confidenciais" por Secure Islands devem ser relabeled como "Altamente confidencial" pelo Azure Information Protection.Requirement: Documents labeled as "Sensitive" by Secure Islands should be relabeled as "Highly Confidential" by Azure Information Protection.

Neste exemplo:In this example:

  • A etiqueta do Azure Information Protection que pretende utilizar com o nome altamente confidencial e tem um ID de etiqueta de 3e9df74d-3168-48af-8b11-037e3021813f.The Azure Information Protection label that you want to use is named Highly Confidential and has a label ID of 3e9df74d-3168-48af-8b11-037e3021813f.

  • Com o nome da etiqueta de Secure Islands confidenciais e armazenados na propriedade personalizada com o nome classificação.The Secure Islands label is named Sensitive and stored in the custom property named Classification.

A definição de cliente avançado:The advanced client setting:

NomeName ValueValue
LabelbyCustomPropertyLabelbyCustomProperty 3e9df74d-3168-48af-8b11-037e3021813f, "etiqueta Secure Islands é sensível a", classificação, com diferenciação de3e9df74d-3168-48af-8b11-037e3021813f,"Secure Islands label is Sensitive",Classification,Sensitive

Exemplo 3: Muitos-para-um mapeamento de nomes de etiquetaExample 3: Many-to-one mapping of label names

Requisito: Tem duas etiquetas de Secure Islands que incluíssem a palavra "Interno" e pretender que os documentos com qualquer um destas etiquetas de Secure Islands para ser relabeled como "Geral" pelo Azure Information Protection.Requirement: You have two Secure Islands labels that include the word "Internal" and you want documents that have either of these Secure Islands labels to be relabeled as "General" by Azure Information Protection.

Neste exemplo:In this example:

  • A etiqueta do Azure Information Protection que pretende utilizar com o nome gerais e tem um ID de etiqueta de 2beb8fe7-8293-444c-9768-7fdc6f75014d.The Azure Information Protection label that you want to use is named General and has a label ID of 2beb8fe7-8293-444c-9768-7fdc6f75014d.

  • As etiquetas de Secure Islands incluem a palavra interno e são armazenados na propriedade personalizada com o nome classificação.The Secure Islands labels include the word Internal and are stored in the custom property named Classification.

A definição de cliente avançado:The advanced client setting:

NomeName ValorValue
LabelbyCustomPropertyLabelbyCustomProperty 2beb8fe7-8293-444c-9768-7fdc6f75014d, "a etiqueta de Secure Islands contém interno", classificação,. *Interno.*2beb8fe7-8293-444c-9768-7fdc6f75014d,"Secure Islands label contains Internal",Classification,.*Internal.*

Remover os cabeçalhos e rodapés de outras soluções de etiquetasRemove headers and footers from other labeling solutions

Esta configuração utiliza várias definições de cliente avançadas que tem de configurar no portal do Azure.This configuration uses multiple advanced client settings that you must configure in the Azure portal. Estas definições estão em pré-visualização e podem ser alteradas.These settings are in preview and might change.

As definições permitem-lhe remover ou substituir o texto com base em cabeçalhos ou rodapés de documentos quando essas marcas visuais foram aplicadas por outra solução de etiquetagem.The settings let you remove or replace text-based headers or footers from documents when those visual markings have been applied by another labeling solution. Por exemplo, o rodapé antigo contém o nome de uma etiqueta antigo agora migrado para o Azure Information Protection com um novo nome de etiqueta e o seu próprio rodapé.For example, the old footer contains the name of an old label that you have now migrated to Azure Information Protection with a new label name and its own footer.

Quando o cliente recebe esta configuração em sua diretiva, o antigos cabeçalhos e rodapés são removidas ou substituídas quando o documento é aberto na aplicação do Office e qualquer etiqueta do Azure Information Protection é aplicada ao documento.When the client gets this configuration in its policy, the old headers and footers are removed or replaced when the document is opened in the Office app and any Azure Information Protection label is applied to the document.

Esta configuração não é suportada para o Outlook e lembre-se de que quando usá-lo com o Word, Excel e PowerPoint, ele pode afetar negativamente o desempenho desses aplicativos para os utilizadores.This configuration is not supported for Outlook, and be aware that when you use it with Word, Excel, and PowerPoint, it can negatively affect the performance of these apps for users. A configuração permite-lhe definir as definições por aplicação, por exemplo, pesquisa de texto nos cabeçalhos e rodapés de documentos do Word, mas não planilhas do Excel ou apresentações do PowerPoint.The configuration lets you define settings per application, for example, search for text in the headers and footers of Word documents but not Excel spreadsheets or PowerPoint presentations.

Uma vez que a correspondência de padrões afeta o desempenho para os utilizadores, recomendamos que limita os tipos de aplicações do Office (Word, ixcel, PowerPoint) para apenas as que tem de ser pesquisada:Because the pattern matching affects the performance for users, we recommend that you limit the Office application types (Word, Excel, PowerPoint) to just those that need to be searched:

  • Chave: RemoveExternalContentMarkingInAppKey: RemoveExternalContentMarkingInApp

  • Valor: <Tipos de aplicações do Office WXP>Value: <Office application types WXP>

Exemplos:Examples:

  • Para pesquisar apenas a documentos do Word, especifique W.To search Word documents only, specify W.

  • Para procurar documentos do Word e apresentações do PowerPoint, especifique WP.To search Word documents and PowerPoint presentations, specify WP.

Em seguida, tem de, pelo menos, uma definição de cliente mais avançado ExternalContentMarkingToRemovepara especificar o conteúdo do cabeçalho ou rodapé de e como remover ou substituí-los.You then need at least one more advanced client setting, ExternalContentMarkingToRemove, to specify the contents of the header or footer, and how to remove or replace them.

Como configurar ExternalContentMarkingToRemoveHow to configure ExternalContentMarkingToRemove

Quando especificar o valor de cadeia de caracteres para o ExternalContentMarkingToRemove chaves, tem três opções usam expressões regulares:When you specify the string value for the ExternalContentMarkingToRemove key, you have three options that use regular expressions:

  • Correspondência parcial para remover tudo no cabeçalho ou rodapé de.Partial match to remove everything in the header or footer.

    Exemplo: Cabeçalhos ou rodapés de contêm a cadeia de caracteres texto para remover.Example: Headers or footers contain the string TEXT TO REMOVE. Pretende remover completamente esses cabeçalhos ou rodapés.You want to completely remove these headers or footers. Especificar o valor: *TEXT*.You specify the value: *TEXT*.

  • Correspondência completa para remover palavras específicas no cabeçalho ou rodapé de.Complete match to remove just specific words in the header or footer.

    Exemplo: Cabeçalhos ou rodapés de contêm a cadeia de caracteres texto para remover.Example: Headers or footers contain the string TEXT TO REMOVE. Pretende remover a palavra texto apenas, que deixa a cadeia de cabeçalho ou rodapé como para remover.You want to remove the word TEXT only, which leaves the header or footer string as TO REMOVE. Especificar o valor: TEXT.You specify the value: TEXT.

  • Correspondência completa para remover tudo no cabeçalho ou rodapé de.Complete match to remove everything in the header or footer.

    Exemplo: Cabeçalhos ou rodapés de tenham a cadeia de caracteres texto para remover.Example: Headers or footers have the string TEXT TO REMOVE. Pretende remover os cabeçalhos ou rodapés que têm exatamente essa cadeia de caracteres.You want to remove headers or footers that have exactly this string. Especificar o valor: ^TEXT TO REMOVE$.You specify the value: ^TEXT TO REMOVE$.

O padrão correspondente para a cadeia de caracteres que especificar diferencia maiúsculas de minúsculas.The pattern matching for the string that you specify is case-insensitive. O comprimento máximo da cadeia é 255 carateres.The maximum string length is 255 characters.

Uma vez que alguns documentos podem incluir diferentes tipos de espaços ou tabulações ou carateres de invisíveis, a cadeia de caracteres que especificou para uma frase ou frase poderão não ser detetada.Because some documents might include invisible characters or different kinds of spaces or tabs, the string that you specify for a phrase or sentence might not be detected. Sempre que possível, especifique uma única palavra distinguir para o valor e certifique-se de que os resultados de teste antes de implementar na produção.Whenever possible, specify a single distinguishing word for the value and be sure to test the results before you deploy in production.

  • Chave: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

  • Valor: < para corresponder de cadeias de caracteres, definida como expressão regular>Value: <string to match, defined as regular expression>

Várias linhas cabeçalhos ou rodapés deMultiline headers or footers

Se uma mensagem de texto do cabeçalho ou rodapé é mais do que uma única linha, crie uma chave e valor para cada linha.If a header or footer text is more than a single line, create a key and value for each line. Por exemplo, tem o rodapé seguinte com duas linhas:For example, you have the following footer with two lines:

O ficheiro é classificado como confidencialThe file is classified as Confidential

Etiqueta aplicada manualmenteLabel applied manually

Para remover este rodapé com várias linhas, crie as seguintes duas entradas:To remove this multiline footer, you create the following two entries:

  • Chave 1: ExternalContentMarkingToRemoveKey 1: ExternalContentMarkingToRemove

  • Valor da chave 1: *Confidencial*Key Value 1: *Confidential*

  • Chave 2: ExternalContentMarkingToRemoveKey 2: ExternalContentMarkingToRemove

  • Valor da chave 2: *Etiqueta aplicada*Key Value 2: *Label applied*

Otimização para o PowerPointOptimization for PowerPoint

Rodapés no PowerPoint são implementados como formas.Footers in PowerPoint are implemented as shapes. Para evitar a remoção de formas que contêm o texto que especificou, mas não são cabeçalhos ou rodapés, utilize um cliente avançado adicional definição denominada PowerPointShapeNameToRemove.To avoid removing shapes that contain the text that you have specified but are not headers or footers, use an additional advanced client setting named PowerPointShapeNameToRemove. Também recomendamos que utilize esta definição para evitar a verificar o texto em todas as formas, que é um processo com muitos recursos.We also recommend using this setting to avoid checking the text in all shapes, which is a resource-intensive process.

Se não especificar esta adicional definição de cliente avançada, e o PowerPoint está incluído nos RemoveExternalContentMarkingInApp valor, chave todas as formas serão verificadas para o texto que especificou no ExternalContentMarkingToRemove valor.If you do not specify this additional advanced client setting, and PowerPoint is included in the RemoveExternalContentMarkingInApp key value, all shapes will be checked for the text that you specify in the ExternalContentMarkingToRemove value.

Para localizar o nome da forma que está usando como um cabeçalho ou rodapé:To find the name of the shape that you're using as a header or footer:

  1. No PowerPoint, apresentar os seleção painel: Formato separador > dispor grupo > painel de seleção.In PowerPoint, display the Selection pane: Format tab > Arrange group > Selection Pane.

  2. Selecione a forma no slide que contém o cabeçalho ou rodapé.Select the shape on the slide that contains your header or footer. O nome da forma selecionada agora é realçado na seleção painel.The name of the selected shape is now highlighted in the Selection pane.

Utilize o nome da forma para especificar um valor de cadeia de caracteres para o PowerPointShapeNameToRemove chave.Use the name of the shape to specify a string value for the PowerPointShapeNameToRemove key.

Exemplo: É o nome de forma fc.Example: The shape name is fc. Para remover a forma com este nome, tem de especificar o valor: fc.To remove the shape with this name, you specify the value: fc.

  • Chave: PowerPointShapeNameToRemoveKey: PowerPointShapeNameToRemove

  • Valor: <Nome da forma de PowerPoint>Value: <PowerPoint shape name>

Quando tiver mais de uma forma de PowerPoint para remover, crie tantos PowerPointShapeNameToRemove chaves que tenha formas para remover.When you have more than one PowerPoint shape to remove, create as many PowerPointShapeNameToRemove keys as you have shapes to remove. Para cada entrada, especifique o nome da forma remover.For each entry, specify the name of the shape to remove.

Por predefinição, apenas o mestre de slides são verificados para cabeçalhos e rodapés.By default, only the Master slides are checked for headers and footers. Expandir esta pesquisa para todos os slides, que é um processo muito mais com muitos recursos, utilizar um cliente de avançadas adicional definição denominada RemoveExternalContentMarkingInAllSlides:To extend this search to all slides, which is a much more resource-intensive process, use an additional advanced client setting named RemoveExternalContentMarkingInAllSlides:

  • Chave: RemoveExternalContentMarkingInAllSlidesKey: RemoveExternalContentMarkingInAllSlides

  • Valor: VerdadeiroValue: True

Etiqueta de um documento do Office usando uma propriedade personalizada existenteLabel an Office document by using an existing custom property

Nota

Se utilizar esta configuração e a configuração para migrar as etiquetas de Secure Islands e outras soluções de etiquetas, a migração de etiquetagem definição tem precedência.If you use this configuration and the configuration to migrate labels from Secure Islands and other labeling solutions, the labeling migration setting takes precedence.

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando configura esta definição, pode classificar (e, opcionalmente, proteger) um documento do Office quando tem uma propriedade personalizada existente com um valor que corresponde a um dos seus nomes de etiquetas.When you configure this setting, you can classify (and optionally, protect) an Office document when it has an existing custom property with a value that matches one of your label names. Esta propriedade personalizada pode ser definida a partir de outra solução de classificação ou pode ser definida como uma propriedade pelo SharePoint.This custom property can be set from another classification solution, or can be set as a property by SharePoint.

Como resultado nesta configuração, quando um documento sem uma etiqueta do Azure Information Protection é aberto e salvo por um utilizador da aplicação do Office, o documento tem, em seguida, o nome de acordo com o valor de propriedade correspondente.As a result of this configuration, when a document without an Azure Information Protection label is opened and saved by a user in an Office app, the document is then labeled to match the corresponding property value.

Esta configuração requer que especifique duas configurações avançadas que funcionam em conjunto.This configuration requires you to specify two advanced settings that work together. A primeira é denominada SyncPropertyName, que é o nome de propriedade personalizada que foi definido de outra solução de classificação ou uma propriedade que é definida pelo SharePoint.The first is named SyncPropertyName, which is the custom property name that has been set from the other classification solution, or a property that is set by SharePoint. A segunda é denominada SyncPropertyState e tem de ser definido como OneWay.The second is named SyncPropertyState and must be set to OneWay.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave 1: SyncPropertyNameKey 1: SyncPropertyName

  • Valor de chave 1: < nome da propriedade>Key 1 Value: <property name>

  • Chave 2: SyncPropertyStateKey 2: SyncPropertyState

  • Valor de chave 2: OneWayKey 2 Value: OneWay

Utilize estas chaves e valores correspondentes para apenas uma propriedade personalizada.Use these keys and corresponding values for only one custom property.

Por exemplo, tem uma coluna de SharePoint com o nome classificação que tem valores possíveis dos pública, geral, e altamente confidencial todos Os funcionários.As an example, you have a SharePoint column named Classification that has possible values of Public, General, and Highly Confidential All Employees. Documentos são armazenados no SharePoint e ter pública, gerais, ou altamente confidencial todos os funcionários como valores definidos para a propriedade de classificação.Documents are stored in SharePoint and have Public, General, or Highly Confidential All Employees as values set for the Classification property.

Para um documento do Office com um dos seguintes valores de classificação de etiqueta, defina SyncPropertyName ao classificação, e SyncPropertyState para OneWay.To label an Office document with one of these classification values, set SyncPropertyName to Classification, and SyncPropertyState to OneWay.

Agora, quando um utilizador abre e salva um desses documentos do Office, ele tem o nome pública, gerais, ou altamente confidencial \ todos os funcionários se tiver etiquetas com estes nomes na sua política do Azure Information Protection.Now, when a user opens and saves one of these Office documents, it is labeled Public, General, or Highly Confidential \ All Employees if you have labels with these names in your Azure Information Protection policy. Se não tiver etiquetas com esses nomes, o documento permanece sem etiqueta.If you do not have labels with these names, the document remains unlabeled.

Ativar a análise do Azure Information Protection detetar informações confidenciais em documentosEnable Azure Information Protection analytics to discover sensitive information in documents

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

A análise do Azure Information Protection pode detetar e comunicar documentos salvos pelos clientes do Azure Information Protection quando esse conteúdo contêm informações confidenciais.Azure Information Protection analytics can discover and report documents saved by Azure Information Protection clients when that content contain sensitive information. Por predefinição, estas informações não são enviadas para a análise do Azure Information Protection.By default, this information is not sent to Azure Information Protection analytics.

Para alterar este comportamento para que estas informações são enviadas, introduza as seguintes cadeias:To change this behavior so that this information is sent, enter the following strings:

  • Chave: RunAuditInformationTypeDiscoveryKey: RunAuditInformationTypeDiscovery

  • Valor: VerdadeiroValue: True

Se não definir este cliente avançado definir, ainda que os resultados de auditoria são enviados do cliente do Azure Information Protection, mas a informação é limitada a quando um utilizador acedeu conteúdos etiquetados.If you do not set this advanced client setting, audit results are still sent from the Azure Information Protection client but the information is limited to reporting when a user has accessed labeled content.

Por exemplo:For example:

  • Sem esta definição, pode ver que um utilizador acedeu Financial.docx assinalada como confidencial \ vendas.Without this setting, you can see that a user accessed Financial.docx that is labeled Confidential \ Sales.

  • Com esta definição, pode ver que Financial.docx contém 6 números de cartão de crédito.With this setting, you can see that Financial.docx contains 6 credit card numbers.

Desativar o envio correspondências de tipo de informações para um subconjunto de utilizadoresDisable sending information type matches for a subset of users

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando seleciona a caixa de verificação analytics do Azure Information Protection que recolhe o conteúdo corresponde para seus tipos de informações confidenciais ou de suas condições personalizadas, por predefinição, estas informações são enviadas por todos os utilizadores.When you select the checkbox for Azure Information Protection analytics that collects the content matches for your sensitive information types or your custom conditions, by default, this information is sent by all users. Se tiver alguns utilizadores que não devem enviar estes dados, crie a seguinte definição de cliente avançado um política de âmbito para estes utilizadores:If you have some users who should not send this data, create the following advanced client setting in a scoped policy for these users:

  • Chave: LogMatchedContentKey: LogMatchedContent

  • Valor: DesativarValue: Disable

Limitar o número de segmentos utilizados pelo leitorLimit the number of threads used by the scanner

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Por predefinição, o scanner utiliza todos os recursos de processador disponíveis no computador que executa o serviço de scanner.By default, the scanner uses all available processor resources on the computer running the scanner service. Se tiver de limitar o consumo da CPU, enquanto este serviço está a analisar, crie a seguinte definição avançada.If you need to limit the CPU consumption while this service is scanning, create the following advanced setting.

Para o valor, especifique o número de threads em simultâneo que a deteção de impressão pode ser executadas em paralelo.For the value, specify the number of concurrent threads that the scanner can run in parallel. O scanner usa um thread separado para cada ficheiro que verifica a, pelo que esta configuração de limitação também define o número de ficheiros que podem ser analisados em paralelo.The scanner uses a separate thread for each file that it scans, so this throttling configuration also defines the number of files that can be scanned in parallel.

Quando configura pela primeira vez o valor para fins de teste, recomendamos que especifique 2 por núcleo e, em seguida, monitorize os resultados.When you first configure the value for testing, we recommend you specify 2 per core, and then monitor the results. Por exemplo, se executar a deteção de impressão num computador que tenha de 4 núcleos, primeiro defina o valor como 8.For example, if you run the scanner on a computer that has 4 cores, first set the value to 8. Se necessário, aumentar ou diminuir esse número, de acordo com o desempenho resultante que necessita para o computador de scanner e as taxas de verificação.If necessary, increase or decrease that number, according to the resulting performance you require for the scanner computer and your scanning rates.

  • Chave: ScannerConcurrencyLevelKey: ScannerConcurrencyLevel

  • Valor: <número de threads em simultâneo >Value: <number of concurrent threads>

Desativar o nível de baixa integridade para a deteção de impressãoDisable the low integrity level for the scanner

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Por predefinição, o scanner do Azure Information Protection é executado com um nível de baixa integridade.By default, the Azure Information Protection scanner runs with a low integrity level. Esta definição proporciona maior isolamento de segurança, mas ao custo de desempenho.This setting provides higher security isolation but at the cost of performance. Um nível de baixa integridade é adequado se executar a deteção de impressão com uma conta que tem direitos (por exemplo, uma conta de administrador local) privilegiado porque esta definição ajuda a proteger o computador que executa a deteção de impressão.A low integrity level is suitable if you run the scanner with an account that has privileged rights (such as a local administrator account) because this setting helps to protect the computer running the scanner.

No entanto, quando a conta de serviço que executa a deteção de impressão tem apenas os direitos documentados no pré-requisitos do scanner, nível baixo de integridade não é necessário e não é recomendado porque ele afeta negativamente o desempenho.However, when the service account that runs the scanner has only the rights documented in the scanner prerequisites, the low integrity level is not necessary and is not recommended because it negatively affects performance.

Para obter mais informações sobre os níveis de integridade do Windows, consulte o que é o mecanismo de integridade do Windows?For more information about the Windows integrity levels, see What is the Windows Integrity Mechanism?

Para configurar as definições avançadas para que o scanner é executado com um nível de integridade será automaticamente atribuído pelo Windows (uma conta de usuário padrão é executado com um nível de integridade média), introduza as seguintes cadeias:To configure this advanced setting so that the scanner runs with an integrity level that's automatically assigned by Windows (a standard user account runs with a medium integrity level), enter the following strings:

  • Chave: ProcessUsingLowIntegrityKey: ProcessUsingLowIntegrity

  • Valor: FALSOValue: False

Alterar as definições de tempo limite para a deteção de impressãoChange the timeout settings for the scanner

Esta configuração utiliza definições de cliente avançadas que tem de configurar no portal do Azure.This configuration uses advanced client settings that you must configure in the Azure portal.

Por predefinição, o scanner do Azure Information Protection tem um período de tempo limite de 15: 00:00 (15 minutos) para inspecionar cada ficheiro para tipos de informações confidenciais ou as expressões de regex que configurou para condições personalizadas.By default, the Azure Information Protection scanner has a timeout period of 00:15:00 (15 minutes) to inspect each file for sensitive information types or the regex expressions that you've configured for custom conditions. Quando o período de tempo limite for atingido este processo de extração de conteúdo, quaisquer resultados antes do tempo limite são retornada e mais inspeção para o ficheiro pára.When the timeout period is reached for this content extraction process, any results before the timeout are returned and further inspection for the file stops. Neste cenário, a seguinte mensagem de erro é registada em %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (comprimido se existirem vários registos): Falhada de GetContentParts com a operação foi cancelada nos detalhes.In this scenario, the following error message is logged in %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (zipped if there are multiple logs): GetContentParts failed with The operation was canceled in the details.

Se tiver esse problema de tempo limite devido a ficheiros grandes, pode aumentar este período de tempo limite para extração de conteúdo completas:If you experience this timeout problem because of large files, you can increase this timeout period for full content extraction:

  • Chave: ContentExtractionTimeoutKey: ContentExtractionTimeout

  • Value: <hh:min:sec>Value: <hh:min:sec>

O tipo de ficheiro pode influenciar o tempo que demora para analisar um ficheiro.The file type can influence how long it takes to scan a file. Tempos de análise de exemplo:Example scanning times:

  • Um típico arquivo do Word de 100 MB: 0,5-5 minutosA typical 100 MB Word file: 0.5-5 minutes

  • Um ficheiro PDF de 100 MB típico: 5 a 20 minutosA typical 100 MB PDF file: 5-20 minutes

  • Um ficheiro de Excel de 100 MB típico: 12 a 30 minutosA typical 100 MB Excel file: 12-30 minutes

Para alguns tipos de ficheiro que são muito grandes, como ficheiros de vídeo, considere excluindo-os da análise ao adicionar a extensão de nome de ficheiro para o tipos de ficheiros a analisar opção no perfil de scanner.For some file types that are very large, such as video files, consider excluding them from the scan by adding the file name extension to the File types to scan option in the scanner profile.

Além disso, o scanner do Azure Information Protection tem um período de tempo limite de 30: 00:00 (30 minutos) para cada ficheiro que vai processar.In addition, the Azure Information Protection scanner has a timeout period of 00:30:00 (30 minutes) for each file that it processes. Este valor leva em conta o tempo que pode tomar para obter um ficheiro a partir de um repositório e temporariamente guarde-o localmente para ações que podem incluir a descriptografia, extração de conteúdo para inspeção, a etiquetagem e encriptação.This value takes into account the time it can take to retrieve a file from a repository and temporarily save it locally for actions that can include decryption, content extraction for inspection, labeling, and encryption.

Embora o scanner do Azure Information Protection pode analisar dúzias de centenas de arquivos por minuto, se tiver um repositório de dados que tem um elevado número de ficheiros muito grandes, o scanner pode exceder este período de tempo limite padrão e no portal do Azure, parece que parar após 30 minutos.Although the Azure Information Protection scanner can scan dozens to hundreds of files per minute, if you have a data repository that has a high number of very large files, the scanner can exceed this default timeout period and in the Azure portal, seem to stop after 30 minutes. Neste cenário, a seguinte mensagem de erro é registada em %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (comprimido se existirem vários registos) e o ficheiro de registo do scanner. csv: A operação foi cancelada.In this scenario, the following error message is logged in %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (zipped if there are multiple logs) and the scanner .csv log file: The operation was canceled.

Um scanner com 4 processadores de núcleo por predefinição tem 16 threads para análise e a probabilidade de encontrar 16 ficheiros grandes num período de tempo de 30 minutos depende a proporção de ficheiros grandes.A scanner with 4 core processors by default has 16 threads for scanning and the probability of encountering 16 large files in a 30 minute time period depends on the ratio of the large files. Por exemplo, se a taxa de verificação é 200 arquivos por minuto e 1% dos ficheiros exceder o tempo limite de 30 minutos, há uma probabilidade de mais de 85%, que o scanner, encontrará a situação de tempo limite de 30 minutos.For example, if the scanning rate is 200 files per minute, and 1% of files exceed the 30 minute timeout, there is a probability of more than 85% that the scanner will encounter the 30 minute timeout situation. Esses tempos limite pode resultar em tempos de análise mais e mais elevado consumo de memória.These timeouts can result in longer scanning times and higher memory consumption.

Nesta situação, se não pode adicionar mais processadores de núcleo para o computador de scanner, pondere a diminuir o período de tempo limite para as taxas de melhor verificação e menor consumo de memória, mas com a confirmação de que alguns ficheiros serão excluídos.In this situation, if you cannot add more core processors to the scanner computer, consider decreasing the timeout period for better scanning rates and lower memory consumption, but with the acknowledgment that some files will be excluded. Em alternativa, considere aumentar o período de tempo limite para os resultados da verificação mais precisos, mas com a confirmação de que esta configuração resultará provavelmente na análise inferior classifica e consumo de memória superior.Alternatively, consider increasing the timeout period for more accurate scanning results but with the acknowledgment that this configuration will likely result in lower scanning rates and higher memory consumption.

Para alterar o período de tempo limite de processamento de ficheiros, configure o seguinte avançada de definição de cliente:To change the timeout period for file processing, configure the following advanced client setting:

  • Chave: FileProcessingTimeoutKey: FileProcessingTimeout

  • Value: <hh:min:sec>Value: <hh:min:sec>

Alterar o nível de registo de localChange the local logging level

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Por predefinição, o cliente do Azure Information Protection escreve cliente ficheiros de registo do %localappdata%\Microsoft\MSIP pasta.By default, the Azure Information Protection client writes client log files to the %localappdata%\Microsoft\MSIP folder. Estes ficheiros destinam-se para a resolução de problemas Support da Microsoft.These files are intended for troubleshooting by Microsoft Support.

Para alterar o nível de registo para esses ficheiros, configure o seguinte avançada de definição de cliente:To change the logging level for these files, configure the following advanced client setting:

  • Chave: LogLevelKey: LogLevel

  • Valor: <nível de registo >Value: <logging level>

Defina o nível de registo para um dos seguintes valores:Set the logging level to one of the following values:

  • Off: Nenhum registo local.Off: No local logging.

  • Erro: Apenas erros.Error: Errors only.

  • Informações de: Registo mínimo, que não inclui a nenhum evento IDs (a predefinição para a deteção de impressão).Info: Minimum logging, which includes no event IDs (the default setting for the scanner).

  • Depurar: Obter informações completas.Debug: Full information.

  • Rastreio: Registo detalhado (a predefinição para os clientes).Trace: Detailed logging (the default setting for clients). Para o scanner, esta definição tem um impacto significativo no desempenho e deve estar ativada para o scanner apenas se for solicitado pelo Support da Microsoft.For the scanner, this setting has a significant performance impact and should be enabled for the scanner only if requested by Microsoft Support. Se é instruído para definir esse nível de registo para a deteção de impressão, não se esqueça de definir um valor diferente de quando os registos relevantes tiverem sido recolhidos.If you are instructed to set this level of logging for the scanner, remember to set a different value when the relevant logs have been collected.

Esta definição de cliente avançada não altera as informações que são enviadas para o Azure Information Protection para central reporting, ou alterar as informações que são gravadas para local registo de eventos.This advanced client setting does not change the information that's sent to Azure Information Protection for central reporting, or change the information that's written to the local event log.

Integração com a classificação de mensagem do Exchange para uma solução de etiquetagem do dispositivo móvelIntegration with Exchange message classification for a mobile device labeling solution

Embora o Outlook na web ainda não suporta nativamente a classificação de Azure Information Protection e a proteção, pode utilizar a classificação de mensagem do Exchange para expandir suas etiquetas do Azure Information Protection para usuários móveis quando utilizarem o Outlook no Web.Although Outlook on the web doesn't yet natively support Azure Information Protection classification and protection, you can use Exchange message classification to extend your Azure Information Protection labels to your mobile users when they use Outlook on the web. Outlook Mobile não suporta a classificação de mensagens do Exchange.Outlook Mobile does not support Exchange message classification.

Para obter esta solução:To achieve this solution:

  1. Utilize o cmdlet New-MessageClassification do Exchange PowerShell para criar classificações de mensagens com a propriedade Nome que mapeia os seus nomes de etiquetas na sua política do Azure Information Protection.Use the New-MessageClassification Exchange PowerShell cmdlet to create message classifications with the Name property that maps to your label names in your Azure Information Protection policy.

  2. Crie uma regra de fluxo de correio do Exchange para cada etiqueta: Aplicar a regra quando as propriedades da mensagem incluírem a classificação que configurou e modifique as propriedades da mensagem para definir um cabeçalho de mensagem.Create an Exchange mail flow rule for each label: Apply the rule when the message properties include the classification that you configured, and modify the message properties to set a message header.

    Para o cabeçalho da mensagem, encontra as informações a especificar ao inspecionar os cabeçalhos de Internet do e-mail que enviou e classificou com a etiqueta do Azure Information Protection.For the message header, you find the information to specify by inspecting the Internet headers of an email that you sent and classified by using your Azure Information Protection label. Procure o cabeçalho msip_labels e a cadeia que imediatamente a seguir, até ao ponto e vírgula, inclusive.Look for the header msip_labels and the string that immediately follows, up to and including the semicolon. Por exemplo:For example:

    msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;

    Em seguida, para o cabeçalho da mensagem na regra, especifique msip_labels para o cabeçalho e a parte restante da cadeia para o valor do cabeçalho.Then, for the message header in the rule, specify msip_labels for the header, and the remainder of this string for the header value. Por exemplo:For example:

    Exemplo do fluxo de correio Exchange Online de regra que define o cabeçalho da mensagem para uma etiqueta específica do Azure Information Protection

    Nota: Quando a etiqueta é uma subetiqueta, também tem de especificar a etiqueta principal antes da subetiqueta no valor de cabeçalho, usando o mesmo formato.Note: When the label is a sublabel, you must also specify the parent label before the sublabel in the header value, using the same format. Por exemplo, se seu subetiqueta tem um GUID de 27efdf94-80a0 - 4d 02-b88c-b615c12d69a9, o valor pode ser semelhante ao seguinte: MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True;For example, if your sublabel has a GUID of 27efdf94-80a0-4d02-b88c-b615c12d69a9, your value might look like the following: MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True;

Antes de testar esta configuração, lembre-se de que é, muitas vezes, um atraso ao criar ou editar as regras de fluxo de correio (por exemplo, aguarde uma hora).Before you test this configuration, remember that there is often a delay when you create or edit mail flow rules (for example, wait an hour). Quando a regra entrar em vigor, agora que os seguintes eventos acontecem quando os utilizadores utilizarem o Outlook na web:When the rule is in effect, the following events now happen when users use Outlook on the web:

  • Os utilizadores selecionam a classificação de mensagens do Exchange e enviam o e-mail.Users select the Exchange message classification and send the email.

  • A regra do Exchange deteta a classificação do Exchange e modifica o cabeçalho da mensagem em conformidade para adicionar a classificação do Azure Information Protection.The Exchange rule detects the Exchange classification and accordingly modifies the message header to add the Azure Information Protection classification.

  • Quando os destinatários internos veem o e-mail no Outlook e têm o cliente do Azure Information Protection instalado, verão a etiqueta do Azure Information Protection atribuída.When internal recipients view the email in Outlook and they have the Azure Information Protection client installed, they see the Azure Information Protection label assigned.

Se as etiquetas do Azure Information Protection aplicarem a proteção, adicione esta proteção à configuração da regra: Selecionar a opção para modificar a segurança de mensagem, aplicar a proteção de direitos e, em seguida, selecione a opção não reencaminhar ou modelo de proteção.If your Azure Information Protection labels apply protection, add this protection to the rule configuration: Selecting the option to modify the message security, apply rights protection, and then select the protection template or Do Not Forward option.

Também pode configurar as regras de fluxo de correio para proceder ao mapeamento inverso.You can also configure mail flow rules to do the reverse mapping. Quando uma etiqueta do Azure Information Protection é detetada, é definida uma classificação de mensagens do Exchange correspondente:When an Azure Information Protection label is detected, set a corresponding Exchange message classification:

  • Para cada etiqueta do Azure Information Protection: Crie uma regra de fluxo de correio que seja aplicada quando o msip_labels cabeçalho inclui o nome da sua etiqueta (por exemplo, geral) e aplique uma classificação de mensagens que mapeie esta etiqueta.For each Azure Information Protection label: Create a mail flow rule that is applied when the msip_labels header includes the name of your label (for example, General), and apply a message classification that maps to this label.

Passos SeguintesNext steps

Agora que personalizou o cliente do Azure Information Protection, veja os seguintes recursos para obter informações adicionais que poderá precisar para suportar este cliente:Now that you've customized the Azure Information Protection client, see the following resources for additional information that you might need to support this client: