Tutorial: Instalação do scanner unificado de rotulagem unificado Azure Information Protection (AIP)Tutorial: Installing the Azure Information Protection (AIP) unified labeling scanner

Aplica-se a: Proteção de Informação AzureApplies to: Azure Information Protection

Instruções para o cliente unificado de rotulagem unificado da Azure Information Protection para o WindowsInstructions for the Azure Information Protection unified labeling client for Windows

Este tutorial descreve como instalar o scanner Azure Information Protection (AIP) no local.This tutorial describes how to install the Azure Information Protection (AIP) on-premises scanner. O scanner permite que os administradores da AIP digitalizem as suas redes e partilhas de conteúdo para dados sensíveis e apliquem etiquetas de classificação e proteção como configurados na política da sua organização.The scanner enables AIP administrators to scan their networks and content shares for sensitive data, and apply classification and protection labels as configured in their organization's policy.

Tempo necessário: Pode completar este tutorial em 30 minutos.Time required: You can complete this tutorial in 30 minutes..

Pré-requisitos do tutorialTutorial prerequisites

Para instalar o scanner de rotulagem unificado e completar este tutorial, você precisará:To install the unified labeling scanner and complete this tutorial, you'll need:

RequisitoRequirement DescriptionDescription
Uma subscrição de apoioA supporting subscription Você precisará de uma subscrição Azure que inclua Azure Information Protection.You'll need an Azure subscription that includes Azure Information Protection.

Se não tiver uma destas subscrições, crie uma conta gratuita para a sua organização.If you don't have one of these subscriptions, create a free account for your organization.
Acesso de administrador ao portal AzureAdmin access to the Azure portal Certifique-se de que pode iniciar sação no portal Azure com uma das seguintes contas de administrador:Make sure that you can sign in to the Azure portal with one of the following administrator accounts:

- Administrador de conformidade- Compliance administrator
- Administrador de dados de conformidade- Compliance data administrator
- Administrador de segurança- Security administrator
- Administrador global- Global administrator
Cliente instaladoClient installed Instale o cliente de rotulagem unificado AIP no seu computador para aceder à instalação do scanner.Install the AIP unified labeling client on your computer to access the scanner installation.

Descarregue e execute o AzInfoProtection_UL.exe a partir do Microsoft Download Center.Download and run the AzInfoProtection_UL.exe from the Microsoft Download Center.

Quando a instalação estiver concluída, poderá ser solicitado que reinicie o seu computador ou software office.When the installation is complete, you may be prompted to restart your computer or Office software. Reiniciar conforme necessário para continuar.Restart as needed to continue.

Para obter mais informações, consulte Quickstart: Implementando o cliente unificado de rotulagem Azure Information Protection (AIP).For more information, see Quickstart: Deploying the Azure Information Protection (AIP) unified labeling client.
SQL ServerSQL Server Para executar o scanner, necessitará do SQL Server instalado na máquina do scanner.To run the scanner, you'll need SQL Server installed on the scanner machine.

Para instalar, aceda à página de descarregamento do SQL Server e selecione Descarregue agora na opção de instalação que pretende instalar.To install, go to the SQL Server download page and select Download now under the installation option you want to install. No instalador, selecione o tipo de instalação Basic.In the installer, select the Basic installation type.

Nota: Recomendamos a instalação da SQL Server Enterprise para ambientes de produção e o Expresso apenas para ambientes de teste.Note : We recommend installing SQL Server Enterprise for production environments, and Express only for testing environments.
Conta do Azure Active DirectoryAzure Active Directory account Ao trabalhar com um ambiente normal, ligado à nuvem, a conta de serviço de domínio que pretende utilizar para o scanner deve ser sincronizada com o Azure Ative Directory.When working with a standard, cloud-connected environment, the domain service account you want to use for the scanner must be synchronized to Azure Active Directory. Isto não é necessário se estiveres a trabalhar offline.This isn't necessary if you're working offline.

Se não tiver a certeza sobre a sua conta, contacte um dos administradores do seu sistema para verificar o estado da sincronização.If you're not sure about your account, contact one of your system administrators to verify the synch status.
Rótulos de sensibilidade e uma política publicadaSensitivity labels and a published policy Deve ter criado etiquetas de sensibilidade e publicado uma política com pelo menos uma etiqueta para o seu centro de administração de rotulagem, para a conta de serviço do scanner.You must have created sensitivity labels, and published a policy with at least one label to your labeling admin center, for the scanner service account.

Configure etiquetas de sensibilidade no seu centro de administração de rotulagem, incluindo o centro de conformidade Microsoft 365, o centro de segurança Microsoft 365 ou o Microsoft 365 Security & Compliance Center.Configure sensitivity labels in your labeling admin center, including the Microsoft 365 compliance center, the Microsoft 365 security center, or the Microsoft 365 Security & Compliance Center. Para mais informações, consulte a documentação da Microsoft 365.For more information, see the Microsoft 365 documentation.

Depois de ter confirmado os seus pré-requisitos, Configure Azure Information Protection no portal Azure.Once you've confirmed your prerequisites, Configure Azure Information Protection in the Azure portal.

Configure Proteção de Informação Azure no portal AzureConfigure Azure Information Protection in the Azure portal

A Azure Information Protection pode não estar disponível para si no portal Azure, ou a proteção pode não ser ativada atualmente.Azure Information Protection may not be available for you in the Azure portal, or protection may not be currently activated.

Execute um ou ambos os seguintes passos, se necessário:Perform one or both of the following steps, as needed:

Em seguida, continue com configurar as definições iniciais do scanner no portal Azure.Then, continue with Configure initial scanner settings in the Azure portal.

Adicionar Proteção de Informação Azure ao portal AzureAdd Azure Information Protection to the Azure portal

  1. Inscreva-se no portal Azure utilizando uma conta de administração de suporte.Sign in to the Azure portal using a supporting admin account.

  2. Selecione + Criar um recurso.Select + Create a resource. Na caixa de pesquisa, procure e, em seguida, selecione Azure Information Protection.In the search box, search for and then select Azure Information Protection. Na página Azure Information Protection, selecione Criar e, em seguida, criar novamente.On the Azure Information Protection page, select Create , and then Create again.

    Adicione proteção de informação Azure ao seu portal Azure

    Dica

    Se esta é a primeira vez que executa este passo, verá um Pin para painel de instrumentos Pin para o ícone do painel de instrumentos ao lado do nome do painel.If this is the first time you're performing this step, you'll see a Pin to dashboard Pin to dashboard icon icon next to the pane name. Selecione o ícone do pino para criar um azulejo no seu painel de instrumentos para que possa navegar diretamente aqui da próxima vez.Select the pin icon to create a tile on your dashboard so that you can navigate directly here next time.

Continue com Confirme se a proteção está ativada.Continue with Confirm that protection is activated.

Confirme que a proteção está ativadaConfirm that protection is activated

Se já tiver a Proteção de Informação Azure disponível para si, certifique-se de que a proteção está ativada:If you already have Azure Information Protection available for you, make sure that protection is activated:

  1. Na área de Proteção de Informações Azure, sob Gestão à esquerda, selecione Ativação de Proteção.In the Azure Information Protection area, under Manage on the left, select Protection Activation.

  2. Confirme se a proteção é ativada para o seu inquilino.Confirm whether protection is activated for your tenant. Por exemplo:For example:

    Confirmar ativação AIP

Se a proteção não estiver ativada, selecione Ativar ativar o AIP Activate.If protection isn't activated, select Activate AIP Activate. Quando a ativação estiver concluída, a barra de informações apresenta Ativação concluída com êxito.When activation is complete, the information bar displays Activation finished successfully.

Continue com configurar as definições iniciais do scanner no portal Azure.Continue with Configure initial scanner settings in the Azure portal.

Configurar as definições iniciais do scanner no portal AzureConfigure initial scanner settings in the Azure portal

Prepare as definições iniciais do scanner no portal Azure antes de instalar o scanner na sua máquina.Prepare your initial scanner settings in the Azure portal before you install the scanner on your machine.

  1. Na área de Proteção de Informação Azure, sob scanner à esquerda, selecione Clusters.

  2. Na página de clusters, selecione Adicionar para criar um novo cluster para gerir o seu scanner.

  3. No Add um novo painel de agrupamento que se abre à direita, introduza um nome significativo de cluster e uma descrição opcional.In the Add a new cluster pane that opens on the right, enter a meaningful cluster name and an optional description.

    Importante

    Vai precisar do nome deste cluster ao instalar o seu scanner.You'll need the name of this cluster when installing your scanner.

    Por exemplo:For example:

    Adicione um novo cluster para o tutorial

  4. Crie um trabalho inicial de digitalização de conteúdo.Create an initial content scan job. No menu Scanner à esquerda, selecione os trabalhos de digitalização de conteúdo e, em seguida, selecione Add.

  5. No painel de trabalho de digitalização de conteúdo, insira um nome significativo para o seu trabalho de digitalização de conteúdo e uma descrição opcional.In the Add a new content scan job pane, enter a meaningful name for your content scan job, and an optional description.

    Em seguida, percorra a página para a aplicação da política e selecione Off.Then, scroll down the page to Policy enforcement , and select Off.

    Guarde as alterações quando terminar.Save your changes when you're done.

    Este trabalho de digitalização predefinido irá procurar todos os tipos de informação sensíveis conhecidos.This default scan job will scan for all known sensitive information types.

  6. Feche o painel de detalhes para o seu trabalho de digitalização de conteúdo e volte à grelha de trabalhos de digitalização de conteúdo.

    Na nova linha que aparece para o seu trabalho de digitalização de conteúdo, na coluna Nome cluster, selecione +Atribua ao cluster.In the new row that appears for your content scan job, in the Cluster Name column, select +Assign to cluster. Em seguida, no painel de agrupamento Atribui-se ao painel de agrupamento que aparece à direita, selecione o seu cluster.Then, in the Assign to cluster pane that appears on the right, select your cluster.

    Atribuir ao cluster

Agora está pronto para instalar o scanner de rotulagem unificado AIP.Now you're ready to Install the AIP unified labeling scanner.

Instale o scanner de rotulagem unificado AIPInstall the AIP unified labeling scanner

Depois de configurar as definições básicas do scanner no portal Azure,instale o scanner de rotulagem unificado na sua máquina cliente AIP.Once you've configured basic scanner settings in the Azure portal, install the unified labeling scanner on your AIP client machine.

  1. Na sua máquina cliente, abra uma sessão PowerShell com a Corrida como opção de administrador.On your client machine, open a PowerShell session with the Run as an administrator option.

  2. Utilize o seguinte comando para instalar o scanner.Use the following command to install the scanner. No seu comando, especifique onde pretende instalar o scanner, bem como o nome do cluster que criou no portal Azure.In your command, specify where you want to install the scanner, as well as the name of the cluster you created in the Azure portal.

    Install-AIPScanner -SqlServerInstance <your SQL installation location>\SQLEXPRESS -Cluster <cluster name>
    

    Por exemplo:For example:

    Install-AIPScanner -SqlServerInstance localhost\SQLEXPRESS -Cluster Quickstart
    

    Quando o PowerShell lhe pedir credenciais, introduza o nome de utilizador e a palavra-passe.When PowerShell prompts you for credentials, enter the username and password.

    Para o campo nome do utilizador, utilize a seguinte sintaxe: <domain\user name> .For the User name field, use the following syntax: <domain\user name>. Por exemplo: emea\contososcanner.For example: emea\contososcanner.

  3. Regresse ao portal do Azure.Go back to the Azure portal. No menu Scanner à esquerda, selecione Nós.

    Deve agora ver o seu scanner adicionado à grelha.You should now see your scanner added to the grid. Por exemplo:For example:

    Scanner recentemente instalado exibido na grelha de Nó

Continue com um token de diretório Azure Ative para o scanner para permitir que a sua conta de serviço de scanner funcionada de forma não interativa.Continue with Get an Azure Active directory token for the scanner to enable your scanner service account to run non-interactively.

Obtenha um token de diretório Azure Ative para o scannerGet an Azure Active directory token for the scanner

Execute este procedimento quando estiver a trabalhar com um ambiente normal, ligado à nuvem, para permitir que o scanner autentica ao serviço AIP, permitindo que o serviço funcione de forma não interativa.Perform this procedure when you're working with a standard, cloud-connected environment, to allow the scanner to authenticate to the AIP service, enabling the service to run non-interactively.

Este procedimento não é necessário se estiver a trabalhar offline apenas.This procedure is not required if you're working offline only.

Para obter mais informações, consulte Como rotular ficheiros não interactivamente para a Proteção de Informação do Azure.For more information, see How to label files non-interactively for Azure Information Protection.

Para obter um sinal AD AZure para o scanner:To get an Azure AD token for the scanner:

  1. No portal Azure, crie uma aplicação AD Azure para especificar um token de acesso para autenticação.In the Azure portal, create an Azure AD application to specify an access token for authentication.

  2. Na sua máquina de digitalização, inicie sessão com uma conta de serviço de scanner que foi concedida ao Log localmente e inicie uma sessão PowerShell.On your scanner machine, sign in with a scanner service account that's been granted the Log on locally right, and start a PowerShell session.

  3. Inicie uma sessão PowerShell e execute o seguinte comando, utilizando os valores copiados da sua aplicação AD Azure.Start a PowerShell session, and run the following command, using the values copied from your Azure AD application.

    Set-AIPAuthentication -AppId <ID of the registered app> -AppSecret <client secret sting> -TenantId <your tenant ID> -DelegatedUser <Azure AD account>
    

    Por exemplo:For example:

    $pscreds = Get-Credential CONTOSO\scanner
    Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
    
    Acquired application access token on behalf of CONTOSO\scanner.
    

    Dica

    Se a sua conta de serviço de scanner não puder ser concedida ao Registo local do direito local para a instalação, utilize o parâmetro OnBehalfOf com Set-AIPAuthentication, em vez do parâmetro DelegadoUser.If your scanner service account cannot be granted the Log on locally right for the installation, use the OnBehalfOf parameter with Set-AIPAuthentication, instead of the DelegatedUser parameter.

O scanner tem agora um símbolo para autenticar a Azure AD.The scanner now has a token to authenticate to Azure AD. Este token é válido enquanto tiver configurado no Diretório Ativo Azure.This token is valid for as long as you've configured in Azure Active Directory. Deve repetir este procedimento quando a ficha expirar.You must repeat this procedure when the token expires.

Continue a instalar o serviço opcional Network Discovery, que permite digitalizar os repositórios da rede para conteúdos que possam estar em risco e, em seguida, adicionar esses repositórios a um trabalho de digitalização de conteúdos.Continue with installing the optional Network Discovery service, which enables you to scan your network repositories for content that may be at risk, and then add those repositories to a content scan job.

Instale o serviço Deteção de RedesInstall the Network Discovery service

A partir da versão 2.8.85.0 do cliente de rotulagem unificada da AIP, os administradores podem usar o scanner AIP para digitalizar repositórios de rede e, em seguida, adicionar quaisquer repositórios que pareçam arriscados para um trabalho de digitalização de conteúdo.Starting in version 2.8.85.0 of the AIP unified labeling client, administrators can use the AIP scanner to scan network repositories, and then add any repositories that seem risky to a content scan job.

Os trabalhos de digitalização de rede ajudam-no a compreender onde o seu conteúdo pode estar em risco, ao tentar aceder a repositórios configurados como administrador e utilizador público.Network scan jobs help you understand where your content may be at risk, by attempting to access configured repositories as both an administrator and a public user.

Por exemplo, se se verificar que um repositório tenha lido e escrito acesso público, pode querer pesquisar mais e confirmar que não há dados sensíveis armazenados lá.For example, if a repository is found to have both read and write public access, you may want to scan further and confirm that no sensitive data is stored there.

Nota

Esta funcionalidade encontra-se atualmente em PREVIEW.This feature is currently in PREVIEW. Os Termos Complementares de Pré-visualização do Azure incluem termos legais adicionais aplicáveis às funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não lançadas em disponibilidade geral.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Para instalar o serviço De descoberta de rede:To install the Network Discovery service:

  1. Na máquina de scanner, abra uma sessão PowerShell como administrador.On the scanner machine, open a PowerShell session as an administrator.

  2. Defina as credenciais que pretende que a AIP utilize ao executar o serviço De descoberta de rede, bem como ao simular o acesso de administração e de utilizador público.Define the credentials you want AIP to use when running the Network Discovery service, as well as when simulating admin and public user access.

    Introduza as credenciais para cada comando quando solicitado utilizando a seguinte sintaxe: domain\user .Enter the credentials for each command when prompted using the following syntax: domain\user. Por exemplo: emea\msanchezFor example: emea\msanchez

    Executar:Run:

    Credenciais para executar o serviço De descoberta de rede:Credentials to run the Network Discovery service :

    $serviceacct= Get-Credential 
    

    Credenciais para simular acesso a administrador:Credentials to simulate admin access :

    $shareadminacct= Get-Credential 
    

    Credenciais para simular o acesso do utilizador público:Credentials to simulate public user access :

    $publicaccount= Get-Credential 
    
  3. Para instalar o serviço Network Discovery, execute:To install the Network Discovery service, run:

    Install-MIPNetworkDiscovery [-ServiceUserCredentials] <PSCredential> [[-StandardDomainsUserAccount] <PSCredential>] [[-ShareAdminUserAccount] <PSCredential>] [-SqlServerInstance] <String> -Cluster <String> [-WhatIf] [-Confirm] [<CommonParameters>]
    
    For example:
    
    ```PowerShell
    Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster Quickstart -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount
    
    

O sistema mostra uma mensagem de confirmação quando a instalação está concluída.The system shows a confirmation message when the installation is complete.

Passos seguintesNext steps

Assim que tiver o scanner e o serviço Network Discovery instalados, está pronto para começar a digitalizar.Once you have the scanner and the Network Discovery service installed, you're ready to start scanning.

Para obter mais informações, consulte Tutorial: Descobrir o seu conteúdo sensível com o scanner Azure Information Protection (AIP).For more information, see Tutorial: Discovering your sensitive content with the Azure Information Protection (AIP) scanner.

Dica

Se instalou a versão 2.8.85.0,recomendamos que analise a sua rede para descobrir repositórios que possam ter conteúdo em risco.If you've installed version 2.8.85.0, we recommend that you scan your network to discover repositories that may have content at risk.

Para digitalizar os seus repositórios de risco para obter dados sensíveis e, em seguida, classificar e proteger esses dados de utilizadores externos, atualize o seu trabalho de digitalização de conteúdo com os detalhes dos repositórios que encontrou.To scan your risky repositories for sensitive data, and then classify and protect that data from outside users, update your content scan job with the details of the repositories you've found.

Consulte também:See also: