Configuração da colaboração de documentos segura, utilizando o Azure Information ProtectionConfiguring secure document collaboration by using Azure Information Protection

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Quando utiliza o Azure Information Protection, pode proteger os seus documentos sem sacrificar a colaboração para os utilizadores autorizados.When you use Azure Information Protection, you can protect your documents without sacrificing collaboration for authorized users. A maioria dos documentos que um usuário cria e, em seguida, partilhar com outras pessoas para ver e editar irá ser documentos do Office do Word, Excel e PowerPoint.The majority of documents that one user creates and then shares with others to view and edit will be Office documents from Word, Excel, and PowerPoint. Estes documentos suportam a proteção nativa, o que significa que as funcionalidades de proteção de autorização e criptografia, além de também suportarem permissão restrita para um controlo mais detalhado.These documents support native protection, which means that in addition to the protection features of authorization and encryption, they also support restricted permission for more fine-grained control.

Estas permissões são chamadas de direitos de utilização e incluir permissões como ver, editar, imprimir.These permissions are called usage rights, and include permissions such as view, edit, print. Pode definir os direitos de utilização individuais quando um documento está protegido, ou pode definir um agrupamento de direitos de utilização, chamado níveis de permissão.You can define individual usage rights when a document is protected, or you can define a grouping of usage rights, called permission levels. Níveis de permissão mais fácil selecionar os direitos de utilização que são normalmente utilizados em conjunto, por exemplo, revisor e Coautor.Permission levels make it easier to select usage rights that are typically used together, for example, Reviewer and Co-Author. Para obter mais informações sobre direitos de utilização e níveis de permissão, consulte configurar direitos de utilização do Azure Rights Management.For more information about usage rights and permission levels, see Configuring usage rights for Azure Rights Management.

Quando configurar estas permissões, pode especificar quais os utilizadores que são para:When you configure these permissions, you can specify which users they are for:

  • Para os utilizadores na sua própria organização ou de outra organização que utiliza o Azure Active Directory: Pode especificar contas de utilizador do Azure AD, grupos do Azure AD ou todos os utilizadores nessa organização.For users in your own organization or another organization that uses Azure Active Directory: You can specify Azure AD user accounts, Azure AD groups, or all users in that organization.

  • Para os utilizadores que não tem uma conta do Azure Active Directory: Especifique um endereço de e-mail que será utilizado com uma conta Microsoft.For users who do not have an Azure Active Directory account: Specify an email address that will be used with a Microsoft account. Esta conta pode já existir, ou os utilizadores podem criá-la no momento que abrem o documento protegido.This account can already exist, or users can create it at the time they open the protected document.

    Para abrir documentos com uma conta Microsoft, os utilizadores podem utilizar o Office 2016 Click-to-Run.To open documents with a Microsoft account, users must use Office 2016 Click-to-Run. Outras versões e edições do Office fazem ainda não suporte abrir o Office proteger documentos com uma conta Microsoft.Other Office editions and versions do not yet support opening Office protected documents with a Microsoft account.

  • Para qualquer utilizador autenticado: Esta opção é adequada para quando não precisa de controlar quem acede ao documento protegido, fornecendo ao usuário que possa ser autenticado.For any authenticated user: This option is suitable for when you don't need to control who accesses the protected document, providing the user can be authenticated. A autenticação pode ser pelo Azure AD, utilizando uma conta Microsoft, ou até mesmo um provedor social federado ou código de acesso único quando o conteúdo é protegido pelas novas capacidades de encriptação de mensagens do Office 365.The authentication can be by Azure AD, by using a Microsoft account, or even a federated social provider or one-time passcode when the content is protected by the new capabilities of Office 365 Message Encryption.

Como administrador, pode configurar uma etiqueta do Azure Information Protection para aplicar as permissões e os utilizadores autorizados.As an administrator, you can configure an Azure Information Protection label to apply the permissions and authorized users. Esta configuração torna muito fácil para os utilizadores e a outros administradores aplicar as definições de proteção correto, porque eles simplesmente aplicam a etiqueta sem ter de especificar todos os detalhes.This configuration makes it very easy for users and other administrators to apply the correct protection settings, because they simply apply the label without having to specify any details. As secções seguintes fornecem uma exemplo passo a passo para proteger um documento que oferece suporte à colaboração segura com usuários internos e externos.The following sections provide an example walkthrough to protect a document that supports secure collaboration with internal and external users.

Exemplo de configuração para uma etiqueta aplicar a proteção para suportarem a colaboração interna e externaExample configuration for a label to apply protection to support internal and external collaboration

Este exemplo descreve como configurar uma etiqueta existente para aplicar a proteção para que os utilizadores da sua organização podem colaborar com documentos com todos os utilizadores de outra organização que tenha o Office 365 ou do Azure AD, um grupo a partir de uma organização diferente que tenha Office 365 ou do Azure AD e um utilizador que não tem uma conta no Azure AD e em vez disso, irá utilizar o endereço de e-mail do Gmail.This example walks through configuring an existing label to apply protection so that users from your organization can collaborate on documents with all users from another organization that has Office 365 or Azure AD, a group from a different organization that has Office 365 or Azure AD, and a user who doesn't have an account in Azure AD and instead will use their Gmail email address.

Uma vez que o cenário restringe o acesso a pessoas específicas, ele não inclui a definição para utilizadores autenticados.Because the scenario restricts access to specific people, it does not include the setting for any authenticated users. Para obter um exemplo de como pode configurar uma etiqueta com esta definição, consulte exemplo 5: Etiqueta, que criptografa o conteúdo, mas não restringe quem pode acessá-lo.For an example of how you can configure a label with this setting, see Example 5: Label that encrypts content but doesn't restrict who can access it.

  1. Selecione a etiqueta que já se encontra na política global ou de uma política de âmbito.Select your label that's already in the global policy or a scoped policy. Sobre o proteção painel, certifique-se Azure (chave da cloud) está selecionada.On the Protection blade, make sure Azure (cloud key) is selected.

  2. Certifique-se definir permissões está selecionado e selecione adicionar permissões.Make sure Set permissions is selected, and select Add permissions.

  3. Sobre o adicionar permissões painel:On the Add permissions blade:

    • Para o seu grupo interno: Selecione procurar diretório para selecionar o grupo, o que deve ter o e-mail ativado.For your internal group: Select Browse directory to select the group, which must be email-enabled.

    • Para todos os utilizadores na organização externa primeiro: Selecione introduza os detalhes e escreva o nome de um domínio no inquilino da organização.For all users in the first external organization: Select Enter details and type the name of a domain in the organization's tenant. Por exemplo, fabrikam.com.For example, fabrikam.com.

    • Para o grupo da organização externa segundo: Ainda na introduza os detalhes separador, escreva o endereço de e-mail do grupo no inquilino da organização.For the group in the second external organization: Still on the Enter details tab, type the email address of the group in the organization's tenant. Por exemplo, sales@contoso.com.For example, sales@contoso.com.

    • Para o utilizador que não tem uma conta do Azure AD: Ainda na introduza os detalhes separador, escreva o endereço de e-mail do utilizador.For the user who doesn't have an Azure AD account: Still on the Enter details tab, type the user's email address. Por exemplo, bengi.turan@gmail.com.For example, bengi.turan@gmail.com.

  4. Para conceder as mesmas permissões para todos esses usuários: Para escolha as permissões da configuração predefinida, selecione Coproprietário, Coautor, revisor, ou personalizadopara selecionar as permissões que pretende conceder.To grant the same permissions to all these users: For Choose permissions from preset, select Co-Owner, Co-Author, Reviewer, or Custom to select the permissions that you want to grant.

    Por exemplo, as suas permissões configuradas podem ter um aspeto semelhantes ao seguinte:For example, your configured permissions might look similar to the following:

    Configuração de permissões para colaboração segura

  5. Clique em OK sobre o adicionar permissões painel.Click OK on the Add permissions blade.

  6. Sobre o proteção painel, clique em OK.On the Protection blade, click OK.

  7. Sobre o rótulo painel, selecione guardar.On the Label blade, select Save.

Aplicar a etiqueta que oferece suporte à colaboração seguraApplying the label that supports secure collaboration

Agora que esta etiqueta está configurada, pode ser aplicada a documentos de diversas formas, que incluem o seguinte:Now that this label is configured, it can be applied to documents in a number of ways that include the following:

Diferentes formas de aplicar a etiquetaDifferent ways to apply the label Mais informaçõesMore information
Um usuário selecionar manualmente a etiqueta quando o documento é criado na respetiva aplicação do Office.A user manually selects the label when the document is created in their Office application. Os utilizadores selecionem a etiqueta do Protect botão da faixa de opções do Office ou a partir da barra Azure Information Protection.Users select the label from the Protect button on the Office ribbon, or from the Azure Information Protection bar.
É pedido aos utilizadores para selecionar uma etiqueta, quando um novo documento é guardado.Users are prompted to select a label when a new document is saved. Configurar o Azure Information Protection definição de política com o nome todos os documentos e e-mails devem ter uma etiqueta.You've configured the Azure Information Protection policy setting named All documents and emails must have a label.
Um usuário compartilha o documento por e-mail e manualmente seleciona a etiqueta no Outlook.A user shares the document by email and manually selects the label in Outlook. Os utilizadores selecionem a etiqueta do Protect botão da faixa de opções do Office ou a partir da barra Azure Information Protection e o documento anexado está protegido automaticamente com as mesmas definições.Users select the label from the Protect button on the Office ribbon, or from the Azure Information Protection bar, and the attached document is automatically protected with the same settings.
Um administrador aplica-se a etiqueta para o documento com o PowerShell.An administrator applies the label to the document by using PowerShell. Utilize o Set-AIPFileLabel cmdlet para aplicar a etiqueta a um documento específico ou de todos os documentos numa pasta.Use the Set-AIPFileLabel cmdlet to apply the label to a specific document or all documents in a folder.
Além disso tiver configurado a etiqueta para aplicar a classificação automática que agora pode ser aplicada ao utilizar o scanner do Azure Information Protection ou o PowerShell.You have additionally configured the label to apply automatic classification that can now be applied by using the Azure Information Protection scanner, or PowerShell. Ver como configurar condições para classificação automática e recomendada para o Azure Information Protection.See How to configure conditions for automatic and recommended classification for Azure Information Protection.

Para concluir este passo a passo, aplica manualmente a etiqueta quando criar o documento na aplicação do Office:To complete this walkthrough, manually apply the label when you create the document in your Office application:

  1. Num computador cliente, se já tiver a aplicação do Office, abrir, primeiro feche e reabra-o para obter as últimas alterações de política, que incluem a etiqueta recém configurada.On a client computer, if you already have your Office application open, first close and reopen it to get the latest policy changes that include your newly configured label.

  2. Aplicar a etiqueta a um documento e salvá-lo.Apply the label to a document, and save it.

Partilhe o documento protegido ao ligá-la para um e-mail e envie-o para as pessoas que tem autorização para editar o documento.Share the protected document by attaching it to an email, and send it to the people you authorized to edit the document.

Abrir e editar o documento protegidoOpening and editing the protected document

Quando os utilizadores que autorizou abrem o documento para edição, o documento é aberto com uma faixa de informações que os informa de que permissões são restritas.When users that you authorized open the document for editing, the document opens with an information banner that informs them that permissions are restricted. Por exemplo:For example:

Azure faixa de informações do exemplo de permissões do Information Protection

Se selecionarem a permissão de visualização botão, verão as permissões que têm.If they select the View Permission button, they see the permissions that they have. No exemplo a seguir, o utilizador pode ver e editar o documento:In the following example, the user can view and edit the document:

Azure caixa de diálogo do exemplo de permissões do Information Protection

Nota: Se o documento é aberto por utilizadores externos que também estão a utilizar o Azure Information Protection, o aplicativo do Office não apresenta a etiqueta de classificação para o documento, embora permanecem quaisquer marcas visuais da etiqueta.Note: If the document is opened by external users who are also using Azure Information Protection, the Office application does not display your classification label for the document, although any visual markings from the label remain. Em vez disso, os utilizadores externos podem aplicar seus próprios etiqueta em conformidade com a taxonomia de classificação da respetiva organização.Instead, external users can apply their own label in line with their organization's classification taxonomy. Se esses utilizadores externos, em seguida, enviar novamente o documento editado para, o Office apresenta a etiqueta de classificação original quando abrir o documento novamente.If these external users then send back the edited document to you, Office displays your original classification label when you reopen the document.

Antes de abre o documento protegido, uma após a autenticação flui acontecer:Before the protected document opens, one of the following authentication flows happen:

  • Para os utilizadores que têm uma conta do Azure AD, que utilizam as credenciais do Azure AD para ser autenticado pelo Azure AD e o documento é aberto.For the users who have an Azure AD account, they use their Azure AD credentials to be authenticated by Azure AD, and the document opens.

  • Para o utilizador que não tem uma conta do Azure AD, se eles não sessão iniciados no Office com uma conta que tem permissões para abrir o documento, verão a contas página.For the user who doesn't have an Azure AD account, if they are not signed in to Office with an account that has permissions to open the document, they see the Accounts page.

    Sobre o contas página, selecione adicionar conta:On the Accounts page, select Add Account:

    A adicionar uma conta Microsoft para abrir o documento protegido

    Sobre o iniciar sessão página, selecione criá-lo!On the Sign in page, select Create one! e siga as instruções para criar uma nova conta Microsoft com o endereço de e-mail que foi utilizado para conceder as permissões:and follow the prompts to create a new Microsoft account with the email address that was used to grant the permissions:

    Criar uma conta Microsoft para abrir o documento protegido

    Quando é criada a nova conta Microsoft, a conta local muda a esta nova conta Microsoft e o utilizador pode abrir o documento.When the new Microsoft account is created, the local account switches to this new Microsoft account and the user can then open the document.

Cenários suportados para abrir documentos protegidosSupported scenarios for opening protected documents

Os resumos de tabela seguintes os métodos de autenticação diferentes que são suportados para visualizar e editar documentos protegidos.The following table summaries the different authentication methods that are supported for viewing and editing protected documents.

Além disso, os seguintes cenários de suportam de documentos em visualização:In addition, the following scenarios support viewing documents:

  • O Visualizador do Azure Information Protection para Windows e para iOS e Android pode abrir ficheiros com uma conta Microsoft.The Azure Information Protection viewer for Windows, and for iOS and Android can open files by using a Microsoft account.

  • Um browser pode abrir anexos protegidos quando os fornecedores de redes sociais e códigos de acesso Monouso são utilizados para autenticação com o Exchange Online e as novas capacidades de encriptação de mensagens do Office 365.A browser can open protected attachments when social providers and one-time passcodes are used for authentication with Exchange Online and the new capabilities from Office 365 Message Encryption.

Plataformas para visualizar e editar documentos:Platforms for viewing and editing documents:
Word, Excel, PowerPointWord, Excel, PowerPoint
Método de autenticação:Authentication method:
Azure ADAzure AD
Método de autenticação:Authentication method:
Conta MicrosoftMicrosoft account
WindowsWindows Sim [1]Yes [1] Sim [2]Yes [2]
iOSiOS Sim [1]Yes [1] NãoNo
AndroidAndroid Sim [1]Yes [1] NãoNo
MacOSMacOS Sim [1]Yes [1] NãoNo
Nota de rodapé 1Footnote 1

Suporta contas de utilizador, grupos com capacidade de correio eletrónico, todos os membros.Supports user accounts, email-enabled groups, all members. Contas de utilizador e grupos com capacidade de correio eletrónico podem incluir as contas de convidado.User accounts and email-enabled groups can include guest accounts. Todos os membros excluem contas de convidado.All members exclude guest accounts.

Nota de rodapé 2Footnote 2

Atualmente suportados pelo Office 2016 clique-e-Use apenas.Currently supported by Office 2016 Click-to-Run only.

Passos SeguintesNext steps

Ver outros as configurações de exemplo para etiquetas aplicar a proteção para cenários comuns.See other example configurations for labels to apply protection for common scenarios. Este artigo também contém mais detalhes sobre as definições de proteção.This article also contains more details about the protection settings.

Para obter mais informações sobre as opções e definições que pode configurar para a etiqueta, consulte política de configuração do Azure Information Protection.For more information about the other options and settings that you can configure for your label, see Configuring Azure Information Protection policy.

A etiqueta que foi configurada neste artigo também cria um modelo de proteção com o mesmo nome.The label that was configured in this article also creates a protection template by the same name. Se tiver aplicações e serviços que se integram nos modelos de proteção do Azure Information Protection, que eles possam aplicar este modelo.If you have applications and services that integrate with protection templates from Azure Information Protection, they can apply this template. Por exemplo, as soluções DLP e as regras de fluxo de correio.For example, DLP solutions and mail flow rules. Outlook na web apresenta automaticamente modelos de proteção da política global do Azure Information Protection.Outlook on the web automatically displays protection templates from the Azure Information Protection global policy.