Guia de administração: Configurações personalizadas para o cliente Azure Information ProtectionAdmin Guide: Custom configurations for the Azure Information Protection client

Aplica-se a: serviços de gestão de direitos do Active Directory Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 com SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Utilize as seguintes informações para as configurações avançadas que poderá precisar para cenários específicos ou um subconjunto de utilizadores ao gerir o cliente do Azure Information Protection.Use the following information for advanced configurations that you might need for specific scenarios or a subset of users when you manage the Azure Information Protection client.

Algumas destas definições requerem a edição do registo e algumas utilizam definições avançadas que tem de configurar no portal do Azure e, em seguida, publicar para os clientes transferirem.Some of these settings require editing the registry and some use advanced settings that you must configure in the Azure portal, and then publish for clients to download.

Como configurar as definições avançadas de configuração de cliente no portalHow to configure advanced client configuration settings in the portal

  1. Se ainda não o tiver feito deste modo, numa nova janela do browser, inicie sessão no portal do Azuree, em seguida, navegue para o Azure Information Protection painel.If you haven't already done so, in a new browser window, sign in to the Azure portal, and then navigate to the Azure Information Protection blade.

  2. Do classificações > etiquetas opção do menu: selecione políticas.From the CLASSIFICATIONS > Labels menu option: Select Policies.

  3. No Azure Information Protection - políticas painel, selecione o menu de contexto (... ) junto a política que contém as definições avançadas.On the Azure Information Protection - Policies blade, select the context menu (...) next to the policy to contain the advanced settings. Em seguida, selecione Definições avançadas.Then select Advanced settings.

    Pode configurar as definições avançadas para a Política global, bem como para as políticas de âmbito.You can configure advanced settings for the Global policy, as well as for scoped policies.

  4. No painel Definições avançadas, escreva o nome e o valor da definição avançada e, em seguida, selecione Guardar e fechar.On the Advanced settings blade, type the advanced setting name and value, and then select Save and close.

  5. Certifique-se de que os utilizadores para esta política reinicie as aplicações do Office que tinha abrirem.Make sure that users for this policy restart any Office applications that they had open.

  6. Caso já não precise da definição e pretenda reverter para o comportamento predefinido: no painel Definições avançadas, selecione o menu de contexto (... ) junto à definição que já não é precisa e, em seguida, selecione Eliminar.If you no longer need the setting and want to revert to the default behavior: On the Advanced settings blade, select the context menu (...) next to the setting you no longer need, and then select Delete. Em seguida, clique em guarde e feche.Then click Save and close.

Impedir pedidos de início de sessão para computadores só com AD RMSPrevent sign-in prompts for AD RMS only computers

Por predefinição, o cliente do Azure Information Protection tenta automaticamente estabelecer ligação ao serviço Azure Information Protection.By default, the Azure Information Protection client automatically tries to connect to the Azure Information Protection service. Para computadores que só comunicam com AD RMS, esta configuração pode resultar num pedido desnecessário de início de sessão aos utilizadores.For computers that only communicate with AD RMS, this configuration can result in a sign-in prompt for users that is not necessary. Pode impedir este pedido de início de sessão ao editar o registo:You can prevent this sign-in prompt by editing the registry:

Localize o nome do valor seguinte e, em seguida, defina os dados do valor como 0:Locate the following value name, and then set the value data to 0:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Independentemente desta definição, o cliente do Azure Information Protection segue o processo de deteção do serviço RMS padrão, para localizar o respetivo cluster AD RMS.Regardless of this setting, the Azure Information Protection client follows the standard RMS service discovery process to find its AD RMS cluster.

Suprimir as iniciais "parabéns!"Suppress the initial "Congratulations!" Página de boas-vindaswelcome page

O cliente de pré-visualização já não apresenta este "Parabéns!"The preview client no longer displays this "Congratulations!" página de boas-vindas.welcome page.

Quando o cliente Azure Information Protection é instalado pela primeira vez num computador e um utilizador abre o Word, Excel, PowerPoint ou Outlook, um Parabéns!When the Azure Information Protection client is first installed on a computer and a user opens Word, Excel, PowerPoint, or Outlook, a Congratulations! página é apresentada com instruções abreviadas como utilizar a nova barra do Information Protection para selecionar etiquetas.page displays with short instructions how to use the new Information Protection bar to select labels. Pode suprimir esta página ao editar o registo.You can suppress this page by editing the registry.

  1. Se a seguinte chave de registo não existir, crie-o:If the following registry key does not exist, create it:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIPHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP

  2. Se um valor DWORD de (32 bits) (REG DWORD) com o nome EnableWelcomeExperience não existir, crie-o e defina o valor de dados para 0:If a DWORD (32-bit) value (REG-DWORD) named EnableWelcomeExperience does not exist, create it and set the data value to 0:

Suprimir a "Novidades do Azure Information Protection?"Suppress the "What's new in Azure Information Protection?" Páginapage

O cliente de pré-visualização já não apresenta este "Novidades do Azure Information Protection?"The preview client no longer displays this "What's new in Azure Information Protection?" .page.

Quando o cliente Azure Information Protection está instalado ou atualizado num computador pela primeira vez e barra do Azure Information Protection é apresentada no Word, Excel, PowerPoint ou Outlook, um Novidades do Azure Information Protection? página apresenta a informar os utilizadores sobre permissões personalizadas e controlar a utilização.When the Azure Information Protection client is first installed or upgraded on a computer, and the Azure Information Protection bar is displayed in Word, Excel, PowerPoint, or Outlook, a What's new in Azure Information Protection? page displays to inform users about custom permissions and track usage. Pode suprimir esta página ao editar o registo.You can suppress this page by editing the registry.

  1. Se a seguinte chave de registo não existir, crie-o:If the following registry key does not exist, create it:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIPHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP

  2. Se um valor de cadeia (REG SZ) com o nome WhatsNewVersion não existir, crie-o e defina o valor de dados para 1.4.If a string value (REG-SZ) named WhatsNewVersion does not exist, create it and set the data value to 1.4.

Iniciar sessão como um utilizador diferenteSign in as a different user

Num ambiente de produção, normalmente, os utilizadores não precisam de iniciar sessão como um utilizador diferente quando estão a utilizar o cliente do Azure Information Protection.In a production environment, users wouldn't usually need to sign in as a different user when they are using the Azure Information Protection client. No entanto, como administrador, poderá ter de iniciar sessão como um utilizador diferente durante uma fase de teste.However, as an administrator, you might need to sign in as a different user during a testing phase.

Pode verificar com que conta tem sessão iniciada atualmente através da caixa de diálogo do Microsoft Azure Information Protection: abra uma aplicação do Office e, no separador Base, no grupo Proteção, clique em Proteger e, em seguida, clique em Ajuda e comentários.You can verify which account you're currently signed in as by using the Microsoft Azure Information Protection dialog box: Open an Office application and on the Home tab, in the Protection group, click Protect, and then click Help and feedback. O nome da sua conta é apresentado na secção Estado do cliente.Your account name is displayed in the Client status section.

Confirme que também verifica o nome de domínio da conta com sessão iniciada que é apresentada.Be sure to also check the domain name of the signed in account that's displayed. Pode não perceber que tem sessão iniciada com o nome da conta certo, mas com o domínio errado.It can be easy to miss that you're signed in with the right account name but wrong domain. Um sinal de utilização da conta errada inclui a impossibilidade de transferir a política do Azure Information Protection ou não ver as etiquetas ou o comportamento esperado.A symptom of using the wrong account includes failing to download the Azure Information Protection policy, or not seeing the labels or behavior that you expect.

Para iniciar sessão como um utilizador diferente:To sign in as a different user:

  1. Navegue para %localappdata%\Microsoft\MSIP e elimine o TokenCache ficheiro.Navigate to %localappdata%\Microsoft\MSIP and delete the TokenCache file.

  2. Reinicie as aplicações do Office abertas e inicie sessão com a sua conta de utilizador diferente.Restart any open Office applications and sign in with your different user account. Se não vir um pedido na aplicação do Office para iniciar sessão no serviço Azure Information Protection, volte à caixa de diálogo do Microsoft Azure Information Protection e clique em Iniciar sessão na secção Estado do cliente atualizada.If you do not see a prompt in your Office application to sign in to the Azure Information Protection service, return to the Microsoft Azure Information Protection dialog box and click Sign in from the updated Client status section.

Além disso,Additionally:

  • esta solução é suportada para iniciar sessão como outro utilizador a partir do mesmo inquilino.This solution is supported for signing in as another user from the same tenant. Não é suportada para iniciar sessão como outro utilizador a partir de um inquilino diferente.It is not supported for signing in as another user from a different tenant. Para testar o Azure Information Protection com vários inquilinos, utilize computadores diferentes.To test Azure Information Protection with multiple tenants, use different computers.

  • Se estiver a utilizar o início de sessão único, tem de terminar sessão no Windows e iniciar sessão com a sua outra conta de utilizador após editar o registo.If you are using single sign-on, you must sign out from Windows and sign in with your different user account after editing the registry. O cliente do Azure Information Protection faz, em seguida, a autenticação automaticamente através da conta de utilizador com sessão iniciada.The Azure Information Protection client then automatically authenticates by using your currently signed in user account.

  • Pode utilizar o repor definições opção de ajuda e comentários para terminar sessão e eliminar a política do Azure Information Protection atualmente transferida.You can use the Reset settings option from Help and Feedback to sign out and delete the currently downloaded Azure Information Protection policy.

Impor o modo só de proteção quando a sua organização tem uma combinação de licençasEnforce protection-only mode when your organization has a mix of licenses

Se a sua organização não tem as licenças do Azure Information Protection, mas tenha licenças para o Office 365 que inclua o serviço Azure Rights Management para proteção de dados, o cliente Azure Information Protection para o Windows é executado automaticamente modo só de proteção.If your organization does not have any licenses for Azure Information Protection, but does have licenses for Office 365 that include the Azure Rights Management service for data protection, the Azure Information Protection client for Windows automatically runs in protection-only mode.

No entanto, se a sua organização tiver uma subscrição do Azure Information Protection, por predefinição todos os computadores Windows podem transferir a política do Azure Information Protection.However, if your organization has a subscription for Azure Information Protection, by default all Windows computers can download the Azure Information Protection policy. O Azure Information Protection does de cliente não licenças verificação e de imposição.The Azure Information Protection client does not do license checking and enforcement.

Se tiver alguns utilizadores não possuem uma licença para o Azure Information Protection, mas tem uma licença para o Office 365 que inclui o serviço Azure Rights Management, editar o registo nos computadores dos utilizadores, estes para impedir que os utilizadores executem o sem licença classificação e etiquetagem funcionalidades do Azure Information Protection.If you have some users who do not have a license for Azure Information Protection but do have a license for Office 365 that includes the Azure Rights Management service, edit the registry on these users' computers to prevent users from running the unlicensed classification and labeling features from Azure Information Protection.

Localize o nome do valor seguinte e defina os dados do valor como 0:Locate the following value name and set the value data to 0:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Além disso, verifique que estes computadores não têm um ficheiro denominado Policy.msip no %LocalAppData%\Microsoft\MSIP pasta.In addition, check that these computers do not have a file named Policy.msip in the %LocalAppData%\Microsoft\MSIP folder. Se este ficheiro, elimine-o.If this file exists, delete it. Este ficheiro contém a política do Azure Information Protection e poderá ter transferido antes de editar o registo ou se o cliente Azure Information Protection foi instalado com a opção de demonstração.This file contains the Azure Information Protection policy and might have downloaded before you edited the registry, or if the Azure Information Protection client was installed with the demo option.

Ocultar a opção de menu Classificar e Proteger no Explorador de Ficheiros do WindowsHide the Classify and Protect menu option in Windows File Explorer

Crie o nome do valor DWORD seguinte (com quaisquer dados do valor):Create the following DWORD value name (with any value data):

HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisableHKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisable

Suporte para computadores desligadosSupport for disconnected computers

Por predefinição, o cliente do Azure Information Protection tenta automaticamente estabelecer ligação ao serviço Azure Information Protection para transferir a política do Azure Information Protection mais recente.By default, the Azure Information Protection client automatically tries to connect to the Azure Information Protection service to download the latest Azure Information Protection policy. Se tiver um computador que sabe que não poderá estabelecer ligação à Internet durante um período de tempo, poderá impedir o cliente de tentar estabelecer ligação ao serviço ao editar o registo.If you have computer that you know will not be able to connect to the Internet for a period of time, you can prevent the client from attempting to connect to the service by editing the registry.

Localize o nome do valor seguinte e defina os dados do valor como 0:Locate the following value name and set the value data to 0:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Certifique-se de que o cliente tem um ficheiro de política válido denominado Policy.msip, além de %LocalAppData%\Microsoft\MSIP pasta.Make sure that the client has a valid policy file named Policy.msip, in the %LocalAppData%\Microsoft\MSIP folder. Se necessário, pode exportar a política a partir do portal do Azure e copiar o ficheiro exportado para o computador cliente.If necessary, you can export the policy from the Azure portal and copy the exported file to the client computer. Também pode utilizar este método para substituir um ficheiro de política desatualizada pela política publicada mais recente.You can also use this method to replace an-out-of-date policy file with the latest, published policy.

Ao exportar a política, esta ação transfere um ficheiro zipped com várias versões da política que corresponde ao versões diferentes do cliente Azure Information Protection:When you export the policy, this action downloads a zipped file with multiple versions of the policy that corresponds to different versions of the Azure Information Protection client:

  1. Deszipe o ficheiro e utilize a tabela seguinte para identificar o ficheiro de política é necessário.Unzip the file and use the following table to identify which policy file you need.

    Nome de ficheiroFile name Versão de cliente correspondenteCorresponding client version
    Policy1.1.msipPolicy1.1.msip versão 1.2version 1.2
    Policy1.2.msipPolicy1.2.msip versão 1.3 1.7version 1.3 - 1.7
    Policy1.3.msipPolicy1.3.msip versão 1.8 e posteriorversion 1.8 and later
  2. Mudar o nome do ficheiro identificado para Policy.msipe, em seguida, copie-o para o %LocalAppData%\Microsoft\MSIP pasta em computadores que tenham o cliente do Azure information protection instalado.Rename the identified file to Policy.msip, and then copy it to the %LocalAppData%\Microsoft\MSIP folder on computers that have the Azure information protection client installed.

Ocultar ou mostrar o botão não reencaminhar no OutlookHide or show the Do Not Forward button in Outlook

O método recomendado para configurar esta opção é utilizar o definição de política adicionar botão não reencaminhar para o Friso Outlook.The recommended method to configure this option is by using the policy setting Add the Do Not Forward button to the Outlook ribbon. No entanto, também pode configurar esta opção, utilizando um definição de cliente avançado que configurar no portal do Azure.However, you can also configure this option by using an advanced client setting that you configure in the Azure portal.

Quando configurar esta definição, oculta ou mostra o não reencaminhar botão no Friso do Outlook.When you configure this setting, it hides or shows the Do Not Forward button on the ribbon in Outlook. Esta definição não tem efeito a opção não reencaminhar de menus do Office.This setting has no effect on the Do Not Forward option from Office menus.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: DisableDNFKey: DisableDNF

  • Valor: verdadeiro para ocultar o botão de ou falso para mostrar o botãoValue: True to hide the button, or False to show the button

Se as opções de permissões personalizadas disponível ou não está disponível para utilizadoresMake the custom permissions options available or unavailable to users

O método recomendado para configurar esta opção é utilizar o definição de política tornar a opção de permissões personalizadas disponíveis para os utilizadores.The recommended method to configure this option is by using the policy setting Make the custom permissions option available for users. No entanto, também pode configurar esta opção, utilizando um definição de cliente avançado que configurar no portal do Azure.However, you can also configure this option by using an advanced client setting that you configure in the Azure portal.

Quando configurar esta definição e publicar a política para utilizadores, as opções de permissões personalizadas tornar-se disponível para os utilizadores selecionem as suas próprias definições de proteção ou não está disponível para que os utilizadores não é possível selecionar as suas próprias definições de proteção, a menos que lhe for pedido.When you configure this setting and publish the policy for users, the custom permissions options become available for users to select their own protection settings, or unavailable so that users can't select their own protection settings unless prompted.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: EnableCustomPermissionsKey: EnableCustomPermissions

  • Valor: verdadeiro para disponibilizar a opção de permissões personalizadas, ou falso para tornar esta opção indisponívelValue: True to make the custom permissions option available, or False to make this option unavailable

Ocultar permanentemente a barra do Azure Information ProtectionPermanently hide the Azure Information Protection bar

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal. Utilizá-lo apenas quando o definição de política apresentar a barra do Information Protection em aplicações do Office está definido como no.Use it only when the policy setting Display the Information Protection bar in Office apps is set to On.

Quando configura esta definição e publica a política para os utilizadores, se um utilizador optar por não mostrar a barra do Azure Information Protection nas aplicações do Office, a barra permanece oculta.When you configure this setting and publish the policy for users, and a user chooses to not show the Azure Information Protection bar in their Office applications, the bar remains hidden. Tal acontece quando o utilizador desmarca a opção Mostrar Barra do separador Base, grupo de Proteção, botão Proteger.This happens when the user clears the Show Bar option from the Home tab, Protection group, Protect button. Esta definição não tem qualquer efeito caso o utilizador feche a barra através do ícone Fechar esta barra.This setting has no effect if the user closes the bar by using the Close this bar icon.

Apesar de a barra do Azure Information Protection permanecer oculta, os utilizadores ainda podem selecionar uma etiqueta na barra apresentada temporariamente caso tenha configurado a classificação recomendada ou um documento ou um e-mail tenha de ter uma etiqueta.Even though the Azure Information Protection bar remains hidden, users can still select a label from the temporarily displayed bar if you have configured recommended classification, or when a document or email must have a label.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: EnableBarHidingKey: EnableBarHiding

  • Valor: VerdadeiroValue: True

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal. Esta definição está em pré-visualização e pode ser alterado.This setting is in preview and might change.

Quando configurar uma etiqueta para a classificação recomendada, os utilizadores recebem um pedido para aceitar ou ignorar a etiqueta recomendada no Word, Excel e PowerPoint.When you configure a label for recommended classification, users are prompted to accept or dismiss the recommended label in Word, Excel, and PowerPoint. Esta definição prolonga esta recomendação de etiqueta a apresentar também no Outlook.This setting extends this label recommendation to also display in Outlook.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: OutlookRecommendationEnabledKey: OutlookRecommendationEnabled

  • Valor: VerdadeiroValue: True

Definir uma etiqueta predefinida diferente para o OutlookSet a different default label for Outlook

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando configurar esta definição, Outlook não se aplica a etiqueta predefinida que está configurada na política de proteção de informações do Azure para a definição selecione a etiqueta predefinida.When you configure this setting, Outlook doesn't apply the default label that is configured in the Azure Information Protection policy for the setting Select the default label. Em vez disso, o Outlook pode aplicar uma etiqueta predefinida diferente ou sem etiqueta.Instead, Outlook can apply a different default label, or no label.

Para aplicar uma etiqueta diferente, tem de especificar o ID da etiqueta.To apply a different label, you must specify the label ID. O valor de ID da etiqueta é apresentado no etiqueta painel, ao ver ou configurar a política do Azure Information Protection no portal do Azure.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Para os ficheiros que tenham etiquetas aplicadas, também pode executar o Get-AIPFileStatus cmdlet do PowerShell para identificar o ID de etiqueta (MainLabelId ou SubLabelId).For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the label ID (MainLabelId or SubLabelId). Quando uma etiqueta tem sublabels, sempre especificar o ID de apenas um sublabel e não a etiqueta principal.When a label has sublabels, always specify the ID of just a sublabel and not the parent label.

Por isso que Outlook não se aplica a etiqueta predefinida, especifique nenhum.So that Outlook doesn't apply the default label, specify None.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: OutlookDefaultLabelKey: OutlookDefaultLabel

  • Valor: < etiqueta ID> ou NoneValue: <label ID> or None

Remover "Não agora" para documentos quando utiliza a etiquetagem obrigatórioRemove "Not now" for documents when you use mandatory labeling

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando utiliza o definição de política de todos os documentos e e-mails devem ter uma etiqueta, os utilizadores recebem Selecione uma etiqueta ao guardam primeiro um documento do Office e quando enviam mensagens de correio eletrónico.When you use the policy setting of All documents and emails must have a label, users are prompted to select a label when they first save an Office document and when they send an email. Para documentos, os utilizadores podem selecionar não agora temporariamente dispensar o pedido para selecionar uma etiqueta e voltar para o documento.For documents, users can select Not now to temporarily dismiss the prompt to select a label and return to the document. No entanto, ele não é possível fechar o documento guardado sem etiquetagem-lo.However, they cannot close the saved document without labeling it.

Quando configurar esta definição, remove o não agora opção para que os utilizadores devem selecionar uma etiqueta, quando o documento é guardado primeiro.When you configure this setting, it removes the Not now option so that users must select a label when the document is first saved.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: PostponeMandatoryBeforeSaveKey: PostponeMandatoryBeforeSave

  • Valor: FalsoValue: False

Ativar a classificação a executar continuamente em segundo planoTurn on classification to run continuously in the background

Esta opção de configuração está atualmente em pré-visualização e está sujeita a alterações.This configuration option is currently in preview and is subject to change.

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando configurar esta definição, altera o predefinido comportamento da forma como o cliente Azure Information Protection aplica etiquetas automáticas e recomendadas da seguinte forma:When you configure this setting, it changes the default behavior of how the Azure Information Protection client applies automatic and recommended labels as follows:

  • A classificação automática aplica-se ao Word, Excel, PowerPoint e Outlook.Automatic classification applies to Word, Excel, PowerPoint, and Outlook. Para documentos, a classificação automática é executada continuamente em segundo plano.For documents, automatic classification runs continuously in the background. Para o Outlook, a classificação automática é executada quando os e-mails são enviados.For Outlook, automatic classification runs when emails are sent.

    Não é possível utilizar a classificação automática para documentos que foram anteriormente etiquetados de forma manual ou anteriormente automaticamente com a etiqueta com uma classificação superior.You cannot use automatic classification for documents that were previously manually labeled, or previously automatically labeled with a higher classification. A exceção a este comportamento é se utilizar a análise do Azure Information Protection com o parâmetro de OverrideLabel definido no.The exception to this behavior is if you use the Azure Information Protection scanner with the OverrideLabel parameter set to on.

  • A classificação recomendada aplica-se ao Word, Excel e PowerPoint.Recommended classification applies to Word, Excel, and PowerPoint. Para estes documentos, recomendado execuções de classificação continuamente em segundo plano.For these documents, recommended classification runs continuously in the background. Não é possível utilizar a classificação recomendada para o Outlook.You cannot use recommended classification for Outlook.

    Pode utilizar a classificação recomendada para os documentos que foram anteriormente com a etiqueta, com ou sem uma classificação superior.You can use recommended classification for documents that were previously labeled, with or without a higher classification.

Quando o cliente Azure Information Protection verifica periodicamente a documentos para as regras de condição que especificar, este comportamento permite a classificação automática e recomendada e proteção de documentos que estão armazenados no SharePoint Online.When the Azure Information Protection client periodically checks documents for the condition rules that you specify, this behavior enables automatic and recommended classification and protection for documents that are stored in SharePoint Online. Ficheiros grandes também guardar mais rapidamente porque as regras de condição já estiver a executar.Large files also save more quickly because the condition rules have already run.

As regras da condição não são executados em tempo real como tipos de utilizador.The condition rules do not run in real time as a user types. Em vez disso, executam periodicamente como uma tarefa em segundo plano se o documento está modificado.Instead, they run periodically as a background task if the document is modified.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave: RunPolicyInBackgroundKey: RunPolicyInBackground

  • Valor: VerdadeiroValue: True

Migrar as etiquetas de Secure Islands e outras soluções de etiquetasMigrate labels from Secure Islands and other labeling solutions

Esta opção de configuração está atualmente em pré-visualização e está sujeita a alterações.This configuration option is currently in preview and is subject to change. Além disso, esta opção de configuração requer a versão de pré-visualização do cliente ou o scanner do Azure Information Protection.In addition, this configuration option requires the preview version of the client or the Azure Information Protection scanner.

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Para documentos do Office e os documentos PDF que são etiquetados pelo Secure Islands, pode relabel estes documentos com uma etiqueta de Azure Information Protection utilizando um mapeamento por si.For Office documents and PDF documents that are labeled by Secure Islands, you can relabel these documents with an Azure Information Protection label by using a mapping that you define. Utilize também este método reutilizar as etiquetas de outras soluções quando as etiquetas estão em documentos do Office.You also use this method to reuse labels from other solutions when their labels are on Office documents.

Como resultado desta opção de configuração, a nova etiqueta do Azure Information Protection é aplicada ao cliente Azure Information Protection da seguinte forma:As a result of this configuration option, the new Azure Information Protection label is applied by the Azure Information Protection client as follows:

  • Para documentos do Office: quando o documento é aberto na aplicação do ambiente de trabalho, a nova etiqueta do Azure Information Protection é mostrada como conjunto e é aplicada quando o documento é guardado.For Office documents: When the document is opened in the desktop app, the new Azure Information Protection label is shown as set and is applied when the document is saved.

  • Explorador de ficheiros: Na caixa de diálogo do Azure Information Protection, a nova etiqueta do Azure Information Protection é mostrada como conjunto e é aplicada quando o utilizador seleciona aplicar.For File Explorer: In the Azure Information Protection dialog box, the new Azure Information Protection label is shown as set and is applied when the user selects Apply. Se o utilizador seleciona Cancelar, a nova etiqueta não é aplicada.If the user selects Cancel, the new label is not applied.

  • Para o PowerShell: conjunto AIPFileLabel aplica-se a nova etiqueta do Azure Information Protection.For PowerShell: Set-AIPFileLabel applies the new Azure Information Protection label. Get-AIPFileStatus não apresentam a nova etiqueta do Azure Information Protection até que está definido por outro método.Get-AIPFileStatus doesn't display the new Azure Information Protection label until it is set by another method.

  • Para a análise do Azure Information Protection: quando a nova etiqueta do Azure Information Protection seria definida e pode ser aplicada esta etiqueta com o modo de impor a relatórios de deteção.For the Azure Information Protection scanner: Discovery reports when the new Azure Information Protection label would be set and this label can be applied with the enforce mode.

Esta configuração requer a especificação de um cliente avançado definição denominada LabelbyCustomProperty para cada etiqueta do Azure Information Protection que pretende mapear para a etiqueta antiga.This configuration requires you to specify an advanced client setting named LabelbyCustomProperty for each Azure Information Protection label that you want to map to the old label. Em seguida, para cada entrada, defina o valor utilizando a seguinte sintaxe:Then for each entry, set the value by using the following syntax:

[Azure Information Protection label ID],[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]

O valor de ID da etiqueta é apresentado no etiqueta painel, ao ver ou configurar a política do Azure Information Protection no portal do Azure.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Para especificar um sublabel, a etiqueta principal tem de ser no mesmo âmbito, ou na política de global.To specify a sublabel, the parent label must be in the same scope, or in the global policy.

Especifique a sua escolha de um nome de regra de migração.Specify your choice of a migration rule name. Utilize um nome descritivo que ajuda a identificar como um ou mais etiquetas da sua solução de etiquetas anterior deve ser mapeado para uma etiqueta de Azure Information Protection.Use a descriptive name that helps you to identify how one or more labels from your previous labeling solution should be mapped to an Azure Information Protection label. O nome é apresentado nos relatórios do scanner e no Visualizador de eventos.The name displays in the scanner reports and in Event Viewer.

Exemplo 1: Mapeamento um para um com o mesmo nome de etiquetaExample 1: One-to-one mapping of the same label name

Devem ser relabeled documentos que tenham uma etiqueta de Secure Islands de "Confidencial" como "Confidencial", pelo Azure Information Protection.Documents that have a Secure Islands label of "Confidential" should be relabeled as "Confidential" by Azure Information Protection.

Neste exemplo:In this example:

  • A etiqueta do Azure Information Protection da confidencial tem um ID de etiqueta de 1ace2cc3-14bc-4142-9125-bf946a70542c.The Azure Information Protection label of Confidential has a label ID of 1ace2cc3-14bc-4142-9125-bf946a70542c.

  • A etiqueta de Secure Islands é armazenada na propriedade personalizada com o nome classificação.The Secure Islands label is stored in the custom property named Classification.

A definição de cliente avançado:The advanced client setting:

NomeName ValorValue
LabelbyCustomPropertyLabelbyCustomProperty 1ace2cc3-14bc-4142-9125-bf946a70542c, "a etiqueta de Secure Islands é confidencial", classificação, confidencial1ace2cc3-14bc-4142-9125-bf946a70542c,"Secure Islands label is Confidential",Classification,Confidential

Exemplo 2: Mapeamento um para um para um nome de etiqueta diferentesExample 2: One-to-one mapping for a different label name

Documentos etiquetados como "Confidencial" pelo Secure Islands devem ser relabeled "Altamente confidencial" como pelo Azure Information Protection.Documents labeled as "Sensitive" by Secure Islands should be relabeled as "Highly Confidential" by Azure Information Protection.

Neste exemplo:In this example:

  • A etiqueta do Azure Information Protection altamente confidenciais tem um ID de etiqueta de 3e9df74d-em com 3168-48af-8b11-037e3021813f.The Azure Information Protection label Highly Confidential has a label ID of 3e9df74d-3168-48af-8b11-037e3021813f.

  • A etiqueta de Secure Islands é armazenada na propriedade personalizada com o nome classificação.The Secure Islands label is stored in the custom property named Classification.

A definição de cliente avançado:The advanced client setting:

NomeName ValorValue
LabelbyCustomPropertyLabelbyCustomProperty 3e9df74d-em com 3168-48af-8b11-037e3021813f, "a etiqueta de Secure Islands é confidencial", classificação, sensíveis3e9df74d-3168-48af-8b11-037e3021813f,"Secure Islands label is Sensitive",Classification,Sensitive

Exemplo 3: Muitos-para-um mapeamento de nomes de etiquetaExample 3: Many-to-one mapping of label names

Tem duas etiquetas de Secure Islands que incluem a palavra "Interno" e pretende que os documentos que tenham uma das etiquetas destes Secure Islands relabeled como "Geral", pelo Azure Information Protection.You have two Secure Islands labels that include the word "Internal" and you want documents that have either of these Secure Islands labels to be relabeled as "General" by Azure Information Protection.

Neste exemplo:In this example:

  • A etiqueta do Azure Information Protection geral tem um ID de etiqueta de 2beb8fe7-8293-444 c-9768-7fdc6f75014d.The Azure Information Protection label General has a label ID of 2beb8fe7-8293-444c-9768-7fdc6f75014d.

  • A etiqueta de Secure Islands é armazenada na propriedade personalizada com o nome classificação.The Secure Islands label is stored in the custom property named Classification.

A definição de cliente avançado:The advanced client setting:

NomeName ValorValue
LabelbyCustomPropertyLabelbyCustomProperty 2beb8fe7-8293-444c-9768-7fdc6f75014d, "a etiqueta de Secure Islands contém interno", a classificação,. *Interno.*2beb8fe7-8293-444c-9768-7fdc6f75014d,"Secure Islands label contains Internal",Classification,.*Internal.*

Etiqueta de um documento do Office através da utilização de uma propriedade personalizada existenteLabel an Office document by using an existing custom property

Nota

Se utilizar esta configuração e a configuração da secção anterior para migrar a partir de outra solução de etiquetas, a definição de migração de etiquetas tem precedência.If you use this configuration and the configuration from the previous section to migrate from another labeling solution, the labeling migration setting takes precedence.

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Quando configurar esta definição, pode classificar (e, opcionalmente, proteger) um documento do Office quando tem uma propriedade personalizada existente com um valor que corresponde a um dos nomes de etiqueta.When you configure this setting, you can classify (and optionally, protect) an Office document when it has an existing custom property with a value that matches one of your label names. Esta propriedade personalizada pode ser definida a partir de outra solução de classificação, ou pode ser definida como uma propriedade pelo SharePoint.This custom property can be set from another classification solution, or can be set as a property by SharePoint.

Como resultado esta configuração, quando um documento sem uma etiqueta de Azure Information Protection é aberto e guardado pelo utilizador numa aplicação do Office, o documento é, em seguida, com a etiqueta para corresponder ao valor de propriedade correspondente.As a result of this configuration, when a document without an Azure Information Protection label is opened and saved by a user in an Office app, the document is then labeled to match the corresponding property value.

Esta configuração requer que especifique duas definições avançadas que trabalham em conjunto.This configuration requires you to specify two advanced settings that work together. O primeiro nome SyncPropertyName, que é o nome de propriedade personalizada que foi definido por outra solução de classificação ou uma propriedade que é definida pelo SharePoint.The first is named SyncPropertyName, which is the custom property name that has been set from the other classification solution, or a property that is set by SharePoint. O segundo é denominado SyncPropertyState e tem de ser definida para OneWay.The second is named SyncPropertyState and must be set to OneWay.

Para configurar esta definição avançada, introduza as cadeias seguintes:To configure this advanced setting, enter the following strings:

  • Chave 1: SyncPropertyNameKey 1: SyncPropertyName

  • Valor de chave 1: < nome da propriedade>Key 1 Value: <property name>

  • Chave 2: SyncPropertyStateKey 2: SyncPropertyState

  • Valor de chave 2: OneWayKey 2 Value: OneWay

Utilize estas chaves e valores correspondentes para apenas uma propriedade personalizada.Use these keys and corresponding values for only one custom property.

Como exemplo, tem uma coluna do SharePoint com o nome classificação que tem os valores possíveis de pública, geral, e confidencial.As example, you have a SharePoint column named Classification that has possible values of Public, General, and Confidential. Documentos são armazenados no SharePoint e tem um dos seguintes valores definido para a propriedade de classificação.Documents are stored in SharePoint and have one of these values set for the Classification property.

Para identificar um documento do Office com um dos seguintes valores de classificação, defina SyncPropertyName para classificação, e SyncPropertyState para OneWay.To label an Office document with one of these classification values, set SyncPropertyName to Classification, and SyncPropertyState to OneWay.

Agora, quando um utilizador abre e guarda um destes documentos do Office, está assinalada como pública, geral, ou confidencial se tiver etiquetas com estes nomes no seu Azure Política de proteção de informações.Now, when a user opens and saves one of these Office documents, it is labeled Public, General, or Confidential if you have labels with these names in your Azure Information Protection policy. Se tiver etiquetas com estes nomes, o documento permanece sem etiqueta.If you do not have labels with these names, the document remains unlabeled.

Desativar o nível de integridade baixa scannerDisable the low integrity level for the scanner

Esta opção de configuração está atualmente em pré-visualização e está sujeita a alterações.This configuration option is currently in preview and is subject to change. Também requer a versão de pré-visualização atual do cliente Azure Information Protection.It also requires the current preview version of the Azure Information Protection client.

Esta configuração utiliza uma definição avançada de cliente que tem de configurar no portal do Azure.This configuration uses an advanced client setting that you must configure in the Azure portal.

Por predefinição, a versão de pré-visualização do scanner Azure Information Protection é executada com um nível de integridade baixa.By default, the preview version of the Azure Information Protection scanner runs with a low integrity level. Esta definição proporciona maior isolamento de segurança mas, ao custo de desempenho.This setting provides higher security isolation but at the cost of performance. Um nível de integridade baixa é adequado se executar o verificador com uma conta que tem privilegiado direitos (por exemplo, uma conta de administrador local), porque esta definição ajuda a proteger o computador que executa o verificador.A low integrity level is suitable if you run the scanner with an account that has privileged rights (such as a local administrator account) because this setting helps to protect the computer running the scanner.

No entanto, quando a conta de serviço que executa o verificador tem apenas os direitos documentados o pré-requisitos scanner, o nível de integridade baixa não é necessário e não é recomendado porque isso afetar negativamente o desempenho.However, when the service account that runs the scanner has only the rights documented in the scanner prerequisites, the low integrity level is not necessary and is not recommended because it negatively affects performance.

Para obter mais informações sobre os níveis de integridade do Windows, consulte o que é o mecanismo de integridade do Windows?For more information about the Windows integrity levels, see What is the Windows Integrity Mechanism?

Para configurar as definições avançadas para que a análise seja executada com um nível de integridade que é atribuído automaticamente pelo Windows (executa uma conta de utilizador padrão com um nível de integridade média), introduza as cadeias de seguintes:To configure this advanced setting so that the scanner runs with an integrity level that's automatically assigned by Windows (a standard user account runs with a medium integrity level), enter the following strings:

  • Chave: ProcessUsingLowIntegrityKey: ProcessUsingLowIntegrity

  • Valor: FalsoValue: False

Integração com a classificação de mensagem do Exchange para uma solução de etiquetagem do dispositivo móvelIntegration with Exchange message classification for a mobile device labeling solution

Embora o Outlook na web ainda não suporta nativamente classificação do Azure Information Protection e a proteção, pode utilizar a classificação de mensagem do Exchange para expandir as etiquetas de Azure Information Protection para os utilizadores móveis quando utilizarem o Outlook no Web.Although Outlook on the web doesn't yet natively support Azure Information Protection classification and protection, you can use Exchange message classification to extend your Azure Information Protection labels to your mobile users when they use Outlook on the web. Outlook Mobile não suporta a classificação de mensagem do Exchange.Outlook Mobile does not support Exchange message classification.

Para obter esta solução:To achieve this solution:

  1. Utilize o cmdlet New-MessageClassification do Exchange PowerShell para criar classificações de mensagens com a propriedade Nome que mapeia os seus nomes de etiquetas na sua política do Azure Information Protection.Use the New-MessageClassification Exchange PowerShell cmdlet to create message classifications with the Name property that maps to your label names in your Azure Information Protection policy.

  2. Criar uma regra de fluxo de correio do Exchange para cada etiqueta: aplicar a regra quando as propriedades da mensagem incluem a classificação que configurou e modificar as propriedades da mensagem para definir um cabeçalho da mensagem.Create an Exchange mail flow rule for each label: Apply the rule when the message properties include the classification that you configured, and modify the message properties to set a message header.

    Para o cabeçalho da mensagem, encontra as informações a especificar ao inspecionar os cabeçalhos de Internet do e-mail que enviou e classificou com a etiqueta do Azure Information Protection.For the message header, you find the information to specify by inspecting the Internet headers of an email that you sent and classified by using your Azure Information Protection label. Procure o cabeçalho msip_labels e a cadeia que imediatamente a seguir, até ao ponto e vírgula, inclusive.Look for the header msip_labels and the string that immediately follows, up to and including the semicolon. Por exemplo:For example:

    msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;

    Em seguida, para o cabeçalho da mensagem na regra, especifique msip_labels para o cabeçalho e a parte restante da cadeia para o valor do cabeçalho.Then, for the message header in the rule, specify msip_labels for the header, and the remainder of this string for the header value. Por exemplo:For example:

    Exemplo de regra de fluxo de correio eletrónico Exchange Online, que define o cabeçalho da mensagem para uma etiqueta específica do Azure Information Protection

    Nota: Quando a etiqueta é um sublabel, também tem de especificar a etiqueta principal antes do sublabel no valor de cabeçalho, o mesmo formato a utilizar.Note: When the label is a sublabel, you must also specify the parent label before the sublabel in the header value, using the same format. Por exemplo, se a sua sublabel tiver um GUID de 27efdf94-80a0 - 4d 02-b88c-b615c12d69a9, o valor de aspeto que poderá ter o seguinte: MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True;For example, if your sublabel has a GUID of 27efdf94-80a0-4d02-b88c-b615c12d69a9, your value might look like the following: MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True;

Antes de testar esta configuração, lembre-se de que há frequentemente um atraso quando criar ou editar regras de fluxo de correio (por exemplo, aguarde uma hora).Before you test this configuration, remember that there is often a delay when you create or edit mail flow rules (for example, wait an hour). Quando a regra está em vigor, os seguintes eventos de acontecer agora quando os utilizadores utilizam o Outlook web ou um cliente de dispositivo móvel que suporte a IRM do Exchange ActiveSync:When the rule is in effect, the following events now happen when users use Outlook on the web or a mobile device client that supports Exchange ActiveSync IRM:

  • Os utilizadores selecionam a classificação de mensagens do Exchange e enviam o e-mail.Users select the Exchange message classification and send the email.

  • A regra do Exchange deteta a classificação do Exchange e modifica o cabeçalho da mensagem em conformidade para adicionar a classificação do Azure Information Protection.The Exchange rule detects the Exchange classification and accordingly modifies the message header to add the Azure Information Protection classification.

  • Quando os destinatários veem o e-mail no Outlook e têm o cliente do Azure Information Protection instalado, veem a etiqueta do Azure Information Protection atribuída e quaisquer cabeçalhos, rodapés ou marcas de água de e-mail correspondentes.When recipients view the email in Outlook and they have the Azure Information Protection client installed, they see the Azure Information Protection label assigned and any corresponding email header, footer, or watermark.

Se as etiquetas de Azure Information Protection se aplicar a proteção, adicione esta proteção à configuração de regra: selecionando a opção para modificar a segurança da mensagem, aplicar proteção de direitos e, em seguida, selecione o modelo de RMS ou a opção não reencaminhar.If your Azure Information Protection labels apply protection, add this protection to the rule configuration: Selecting the option to modify the message security, apply rights protection, and then select the RMS template or Do Not Forward option.

Também pode configurar as regras do fluxo de correio para fazer o mapeamento inverso.You can also configure mail flow rules to do the reverse mapping. Quando uma etiqueta do Azure Information Protection é detetada, é definida uma classificação de mensagens do Exchange correspondente:When an Azure Information Protection label is detected, set a corresponding Exchange message classification:

  • Para cada etiqueta do Azure Information Protection: criar uma regra de fluxo de correio eletrónico que é aplicada quando o msip_labels cabeçalho inclui o nome do seu etiqueta (por exemplo, geral) e aplicar uma mensagem classificação que mapeia para esta etiqueta.For each Azure Information Protection label: Create a mail flow rule that is applied when the msip_labels header includes the name of your label (for example, General), and apply a message classification that maps to this label.

Próximos passosNext steps

Agora que personalizou o cliente do Azure Information Protection, veja os seguintes recursos para obter informações adicionais que poderá precisar para suportar este cliente:Now that you've customized the Azure Information Protection client, see the following resources for additional information that you might need to support this client:

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.