Configurar a colaboração segura do documento utilizando a Proteção de Informação AzureConfiguring secure document collaboration by using Azure Information Protection

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Nota

Para proporcionar uma experiência unificada e simplificada ao cliente, o cliente Azure Information Protection (clássico) e a Label Management no Portal Azure estão a ser depreciados a partir de 31 de março de 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Este prazo permite que todos os clientes atuais da Azure Information Protection transitem para a nossa solução de rotulagem unificada utilizando a plataforma de rotulagem unificada da Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Saiba mais no aviso oficial de depreciação.Learn more in the official deprecation notice.

Quando utilizar a Azure Information Protection, pode proteger os seus documentos sem sacrificar a colaboração para utilizadores autorizados.When you use Azure Information Protection, you can protect your documents without sacrificing collaboration for authorized users. A maioria dos documentos que um utilizador cria e, em seguida, partilha com outros para visualizar e editar serão documentos do Office do Word, Excel e PowerPoint.The majority of documents that one user creates and then shares with others to view and edit will be Office documents from Word, Excel, and PowerPoint. Estes documentos apoiam a proteção nativa, o que significa que, para além das características de proteção da autorização e da encriptação, também suportam uma autorização restrita para um controlo mais fino.These documents support native protection, which means that in addition to the protection features of authorization and encryption, they also support restricted permission for more fine-grained control.

Estas permissões são chamadas direitos de utilização, e incluem permissões como visualização, edição, impressão.These permissions are called usage rights, and include permissions such as view, edit, print. Pode definir direitos de utilização individuais quando um documento está protegido, ou pode definir um agrupamento de direitos de utilização, chamados níveis de permissão.You can define individual usage rights when a document is protected, or you can define a grouping of usage rights, called permission levels. Os níveis de permissão facilitam a seleção dos direitos de utilização que são normalmente utilizados em conjunto, por exemplo, Revisor e Coautor.Permission levels make it easier to select usage rights that are typically used together, for example, Reviewer and Co-Author. Para obter mais informações sobre direitos de utilização e níveis de permissão, consulte os direitos de utilização da Azure Information Protection.For more information about usage rights and permission levels, see Configuring usage rights for Azure Information Protection.

Ao configurar estas permissões, pode especificar quais os utilizadores para os quais se encontram:When you configure these permissions, you can specify which users they are for:

  • Para utilizadores da sua própria organização ou de outra organização que utilize o Azure Ative Directory: Pode especificar contas de utilizador AZURE AD, grupos AD Azure ou todos os utilizadores dessa organização.For users in your own organization or another organization that uses Azure Active Directory: You can specify Azure AD user accounts, Azure AD groups, or all users in that organization.

  • Para os utilizadores que não possuam uma conta de Diretório Ativo Azure: Especifique um endereço de e-mail que será utilizado com uma conta Microsoft.For users who do not have an Azure Active Directory account: Specify an email address that will be used with a Microsoft account. Esta conta já pode existir, ou os utilizadores podem criá-la no momento em que abrirem o documento protegido.This account can already exist, or users can create it at the time they open the protected document.

    Para abrir documentos com uma conta Microsoft, os utilizadores devem utilizar as aplicações do Microsoft 365 (Click-to-Run).To open documents with a Microsoft account, users must use Microsoft 365 apps (Click-to-Run). Outras edições e versões do Office ainda não suportam a abertura de documentos protegidos do Office com uma conta Microsoft.Other Office editions and versions do not yet support opening Office protected documents with a Microsoft account.

  • Para qualquer utilizador autenticado: Esta opção é adequada para quando não necessitar de controlar quem acede ao documento protegido, desde que o utilizador possa ser autenticado.For any authenticated user: This option is suitable for when you don't need to control who accesses the protected document, providing the user can be authenticated. A autenticação pode ser por Azure AD, utilizando uma conta Microsoft, ou mesmo um fornecedor social federado ou uma senha única quando o conteúdo está protegido pelas novas capacidades da Encriptação de Mensagens do Office 365.The authentication can be by Azure AD, by using a Microsoft account, or even a federated social provider or one-time passcode when the content is protected by the new capabilities of Office 365 Message Encryption.

Como administrador, pode configurar uma etiqueta Azure Information Protection para aplicar as permissões e utilizadores autorizados.As an administrator, you can configure an Azure Information Protection label to apply the permissions and authorized users. Esta configuração torna muito fácil para os utilizadores e outros administradores aplicar as definições corretas de proteção, porque simplesmente aplicam o rótulo sem ter que especificar quaisquer detalhes.This configuration makes it very easy for users and other administrators to apply the correct protection settings, because they simply apply the label without having to specify any details. As secções seguintes fornecem um exemplo para proteger um documento que suporta uma colaboração segura com utilizadores internos e externos.The following sections provide an example walk through to protect a document that supports secure collaboration with internal and external users.

Configuração de exemplo para um rótulo aplicar proteção para apoiar a colaboração interna e externaExample configuration for a label to apply protection to support internal and external collaboration

Este exemplo passa por configurar uma etiqueta existente para aplicar proteção para que os utilizadores da sua organização possam colaborar em documentos com todos os utilizadores de outra organização que tem o Microsoft 365 ou Azure AD, um grupo de uma organização diferente que tem Microsoft 365 ou AD Azure, e um utilizador que não tem uma conta em AD Azure e em vez disso usará o seu endereço de e-mail.This example walks through configuring an existing label to apply protection so that users from your organization can collaborate on documents with all users from another organization that has Microsoft 365 or Azure AD, a group from a different organization that has Microsoft 365 or Azure AD, and a user who doesn't have an account in Azure AD and instead will use their Gmail email address.

Como o cenário restringe o acesso a pessoas específicas, não inclui a definição para utilizadores autenticados.Because the scenario restricts access to specific people, it does not include the setting for any authenticated users. Para um exemplo de como pode configurar uma etiqueta com esta definição, consulte Exemplo 5: Etiquetar que encripta o conteúdo mas não restringe quem pode aceder a ele.For an example of how you can configure a label with this setting, see Example 5: Label that encrypts content but doesn't restrict who can access it.

  1. Selecione o seu rótulo que já está na política global ou numa política de âmbito.Select your label that's already in the global policy or a scoped policy. No painel de proteção, certifique-se de que o Azure (tecla de nuvem) está selecionado.On the Protection pane, make sure Azure (cloud key) is selected.

  2. Certifique-se de que as permissões de set são selecionadas e selecione Permissões de adicionar.Make sure Set permissions is selected, and select Add permissions.

  3. No painel de permissões Adicionar:On the Add permissions pane:

    • Para o seu grupo interno: Selecione Diretório Browse para selecionar o grupo, que deve estar ativado por e-mail.For your internal group: Select Browse directory to select the group, which must be email-enabled.

    • Para todos os utilizadores da primeira organização externa: Selecione Insira detalhes e digite o nome de um domínio no inquilino da organização.For all users in the first external organization: Select Enter details and type the name of a domain in the organization's tenant. Por exemplo, fabrikam.com.For example, fabrikam.com.

    • Para o grupo na segunda organização externa: Ainda no separador Detalhes do Enter, digite o endereço de e-mail do grupo no arrendatário da organização.For the group in the second external organization: Still on the Enter details tab, type the email address of the group in the organization's tenant. Por exemplo, sales@contoso.com.For example, sales@contoso.com.

    • Para o utilizador que não tem uma conta AD Azure: Ainda no separador Detalhes de Entrar, digite o endereço de e-mail do utilizador.For the user who doesn't have an Azure AD account: Still on the Enter details tab, type the user's email address. Por exemplo, bengi.turan@gmail.com.For example, bengi.turan@gmail.com.

  4. Para conceder as mesmas permissões a todos estes utilizadores: Para escolher permissões de pré-sintonia, selecione Coproprietário, Coautor, Revisor ou Personalizado para selecionar as permissões que pretende conceder.To grant the same permissions to all these users: For Choose permissions from preset, select Co-Owner, Co-Author, Reviewer, or Custom to select the permissions that you want to grant.

    Por exemplo, as suas permissões configuradas podem parecer semelhantes às seguintes:For example, your configured permissions might look similar to the following:

    Configurar permissões para uma colaboração segura

  5. Clique em OK no painel de permissões Adicionar.Click OK on the Add permissions pane.

  6. No painel de proteção, clique em OK.On the Protection pane, click OK.

  7. No painel 'Etiquetar', selecione Guardar.On the Label pane, select Save.

Aplicação do rótulo que suporta a colaboração seguraApplying the label that supports secure collaboration

Agora que este rótulo está configurado, pode ser aplicado a documentos de várias formas que incluem o seguinte:Now that this label is configured, it can be applied to documents in a number of ways that include the following:

Diferentes formas de aplicar o rótuloDifferent ways to apply the label Mais informaçõesMore information
Um utilizador seleciona manualmente o rótulo quando o documento é criado na sua aplicação Office.A user manually selects the label when the document is created in their Office application. Os utilizadores selecionam a etiqueta a partir do botão Protect na fita Office ou na barra de Proteção de Informação Azure.Users select the label from the Protect button on the Office ribbon, or from the Azure Information Protection bar.
Os utilizadores são solicitados a selecionar uma etiqueta quando um novo documento é guardado.Users are prompted to select a label when a new document is saved. Configuraste a definição da política de proteção de informação do Azure chamada Todos os documentos e e-mails devem ter uma etiqueta.You've configured the Azure Information Protection policy setting named All documents and emails must have a label.
Um utilizador partilha o documento por e-mail e seleciona manualmente a etiqueta no Outlook.A user shares the document by email and manually selects the label in Outlook. Os utilizadores selecionam a etiqueta a partir do botão Protect na fita Do Office ou da barra de Proteção de Informação Azure, e o documento anexo é automaticamente protegido com as mesmas definições.Users select the label from the Protect button on the Office ribbon, or from the Azure Information Protection bar, and the attached document is automatically protected with the same settings.
Um administrador aplica o rótulo ao documento utilizando o PowerShell.An administrator applies the label to the document by using PowerShell. Utilize o cmdlet Set-AIPFileLabel para aplicar a etiqueta a um documento específico ou a todos os documentos numa pasta.Use the Set-AIPFileLabel cmdlet to apply the label to a specific document or all documents in a folder.
Além disso, configura a etiqueta para aplicar a classificação automática que pode agora ser aplicada utilizando o scanner de proteção de informação Azure ou PowerShell.You have additionally configured the label to apply automatic classification that can now be applied by using the Azure Information Protection scanner, or PowerShell. Ver Como configurar condições para classificação automática e recomendada para proteção de informação Azure.See How to configure conditions for automatic and recommended classification for Azure Information Protection.

Para completar este passo, aplique manualmente o rótulo quando criar o documento na sua aplicação Office:To complete this walkthrough, manually apply the label when you create the document in your Office application:

  1. Num computador cliente, se já tem a sua aplicação office aberta, feche-a primeiro e reabra-a para obter as mais recentes alterações de política que incluem a sua nova etiqueta configurada.On a client computer, if you already have your Office application open, first close and reopen it to get the latest policy changes that include your newly configured label.

  2. Aplique a etiqueta num documento e guarde-a.Apply the label to a document, and save it.

Partilhe o documento protegido anexando-o a um e-mail e envie-o às pessoas que autorizou a editar o documento.Share the protected document by attaching it to an email, and send it to the people you authorized to edit the document.

Abertura e edição do documento protegidoOpening and editing the protected document

Quando os utilizadores que autorizou abrir o documento para edição, o documento abre com um banner de informação que os informa que as permissões são restritas.When users that you authorized open the document for editing, the document opens with an information banner that informs them that permissions are restricted. Por exemplo:For example:

Azure Information Protection permissões exemplo banner de informação

Se selecionarem o botão 'Ver', vêem as permissões que têm.If they select the View Permission button, they see the permissions that they have. No exemplo seguinte, o utilizador pode visualizar e editar o documento:In the following example, the user can view and edit the document:

Azure Information Protection permissões exemplo caixa de diálogo

Nota: Se o documento for aberto por utilizadores externos que também utilizam a Proteção de Informação Azure, a aplicação do Office não apresenta a sua etiqueta de classificação para o documento, embora permaneçam marcas visuais da etiqueta.Note: If the document is opened by external users who are also using Azure Information Protection, the Office application does not display your classification label for the document, although any visual markings from the label remain. Em vez disso, os utilizadores externos podem aplicar o seu próprio rótulo de acordo com a taxonomia de classificação da sua organização.Instead, external users can apply their own label in line with their organization's classification taxonomy. Se estes utilizadores externos lhe enviarem o documento editado, o Office apresenta a sua etiqueta de classificação original quando reabrir o documento.If these external users then send back the edited document to you, Office displays your original classification label when you reopen the document.

Antes da abertura do documento protegido, um dos seguintes fluxos de autenticação acontece:Before the protected document opens, one of the following authentication flows happen:

  • Para os utilizadores que tenham uma conta AD Azure, utilizam as suas credenciais AD AZure para serem autenticadas pela Azure AD, e o documento abre.For the users who have an Azure AD account, they use their Azure AD credentials to be authenticated by Azure AD, and the document opens.

  • Para o utilizador que não tem uma conta AD Azure, se não estiver inscrito no Office com uma conta que tenha permissões para abrir o documento, consulte a página Contas.For the user who doesn't have an Azure AD account, if they are not signed in to Office with an account that has permissions to open the document, they see the Accounts page.

    Na página Contas, selecione Adicionar Conta:On the Accounts page, select Add Account:

    Adicionar uma conta microsoft para abrir documento protegido

    Na página 'Sinal' na página, selecione Criar um!On the Sign in page, select Create one! e siga as instruções para criar uma nova conta microsoft com o endereço de e-mail que foi usado para conceder as permissões:and follow the prompts to create a new Microsoft account with the email address that was used to grant the permissions:

    Criar uma conta microsoft para abrir documento protegido

    Quando a nova conta Microsoft é criada, a conta local muda para esta nova conta Microsoft e o utilizador pode então abrir o documento.When the new Microsoft account is created, the local account switches to this new Microsoft account and the user can then open the document.

Cenários apoiados para a abertura de documentos protegidosSupported scenarios for opening protected documents

Os seguintes resumos da tabela são os diferentes métodos de autenticação suportados para visualização e edição de documentos protegidos.The following table summaries the different authentication methods that are supported for viewing and editing protected documents.

Além disso, os seguintes cenários suportam documentos de visualização:In addition, the following scenarios support viewing documents:

  • O visualizador Azure Information Protection para Windows e para iOS e Android pode abrir ficheiros utilizando uma conta Microsoft.The Azure Information Protection viewer for Windows, and for iOS and Android can open files by using a Microsoft account.

  • Um navegador pode abrir anexos protegidos quando os fornecedores sociais e códigos de acesso únicos são usados para autenticação com o Exchange Online e as novas capacidades da Encriptação de Mensagens do Office 365.A browser can open protected attachments when social providers and one-time passcodes are used for authentication with Exchange Online and the new capabilities from Office 365 Message Encryption.

Plataformas para visualização e edição de documentos:Platforms for viewing and editing documents:
Word, Excel, PowerPointWord, Excel, PowerPoint
Método de autenticação:Authentication method:
Azure ADAzure AD
Método de autenticação:Authentication method:
Conta MicrosoftMicrosoft account
WindowsWindows Sim [1]Yes [1] Sim (apenas aplicações microsoft 365)Yes (Microsoft 365 apps only)
iOSiOS Sim [1]Yes [1] Sim (versão 2.42 e superior)Yes (version 2.42 and higher)
AndroidAndroid Sim [1]Yes [1] Sim (versão 16.0.13029 e superior)Yes (version 16.0.13029 and higher)
MacOSMacOS Sim [1]Yes [1] Sim (versão 16.42 e superior)Yes (version 16.42 and higher)
Nota de rodapé 1Footnote 1

Suporta contas de utilizador, grupos habilitados por e-mail, todos os membros.Supports user accounts, email-enabled groups, all members. As contas dos utilizadores e os grupos habilitados por e-mail podem incluir contas de hóspedes.User accounts and email-enabled groups can include guest accounts. Todos os membros excluem as contas dos hóspedes.All members exclude guest accounts.

Passos seguintesNext steps

Consulte outras configurações de exemplo para que as etiquetas apliquem proteção para cenários comuns.See other example configurations for labels to apply protection for common scenarios. Este artigo também contém mais detalhes sobre as definições de proteção.This article also contains more details about the protection settings.

Para obter mais informações sobre as outras opções e configurações que pode configurar para a sua etiqueta, consulte a política de Proteção de Informações Azure.For more information about the other options and settings that you can configure for your label, see Configuring Azure Information Protection policy.

A etiqueta que foi configurada neste artigo também cria um modelo de proteção com o mesmo nome.The label that was configured in this article also creates a protection template by the same name. Se tiver aplicações e serviços que se integrem com modelos de proteção da Azure Information Protection, podem aplicar este modelo.If you have applications and services that integrate with protection templates from Azure Information Protection, they can apply this template. Por exemplo, soluções DLP e regras de fluxo de correio.For example, DLP solutions and mail flow rules. As perspetivas na web exibem automaticamente modelos de proteção da política global de Proteção de Informação Azure.Outlook on the web automatically displays protection templates from the Azure Information Protection global policy.