O que é o Azure Rights Management?What is Azure Rights Management?

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

AZure Rights Management (muitas vezes abreviada para Azure RMS) é a tecnologia de proteção utilizada pela Azure Information Protection.Azure Rights Management (often abbreviated to Azure RMS) is the protection technology used by Azure Information Protection.

O Azure RMS é um serviço de proteção baseado na nuvem que utiliza políticas de encriptação, identidade e autorização para ajudar a proteger ficheiros e e-mails em vários dispositivos, incluindo telefones, tablets e Computadores.Azure RMS is a cloud-based protection service that uses encryption, identity, and authorization policies to help secure files and emails across multiple devices, including phones, tablets, and PCs. As definições de proteção permanecem com os seus dados, mesmo quando deixa os limites da sua organização, mantendo o seu conteúdo protegido dentro e fora da sua organização.Protection settings remain with your data, even when it leaves your organization's boundaries, keeping your content protected both within and outside your organization.

A imagem que se segue mostra como o Azure RMS fornece proteção para o Microsoft 365, bem como servidores e serviços no local.The following image shows how Azure RMS provides protection for Microsoft 365, as well as on-premises servers and services. A proteção também é suportada por dispositivos populares de utilizadores finais que executam Windows, macOS, iOS e Android.Protection is also supported by popular end-user devices running Windows, macOS, iOS, and Android.

Como funciona o Azure RMS

Utilize O Azure RMS com subscrições ou subscrições do Microsoft 365 para proteção de informação do Azure.Use Azure RMS with Microsoft 365 subscriptions or subscriptions for Azure Information Protection. Para obter mais informações sobre tipos de subscrição individuais e funcionalidades suportadas, consulte o site de preços da Proteção de Informação Azure.For more information about individual subscription types and supported features, see the Azure Information Protection pricing site.

Amostra Azure RMS caso de utilizaçãoSample Azure RMS use case

Os colaboradores podem enviar um documento por e-mail a uma empresa parceira ou guardar um documento para a sua unidade de nuvem.Employees might email a document to a partner company, or save a document to their cloud drive.

A utilização da proteção persistente da Azure RMS ajuda a proteger os dados da empresa, podendo também ser legalmente exigidas para o cumprimento, requisitos legais de descoberta ou boas práticas para a gestão da informação.Using Azure RMS's persistent protection helps secure company data, and may also be legally required for compliance, legal discovery requirements, or best practices for information management.

O Azure RMS garante que pessoas e serviços autorizados, como pesquisa e indexação, podem continuar a ler e inspecionar os dados protegidos.Azure RMS ensures that authorized people and services, such as search and indexing, can continue to read and inspect the protected data.

Garantir o acesso contínuo a pessoas e serviços autorizados, também conhecidos como "raciocínio sobre dados", é um elemento crucial na manutenção do controlo dos dados da sua organização.Ensuring ongoing access for authorized people and services, also known as "reasoning over data", is a crucial element in maintaining control of your organization's data. Esta capacidade pode não ser facilmente realizada com outras soluções de proteção de informação que utilizam encriptação peer-to-peer.This capability may not be easily accomplished with other information protection solutions that use peer-to-peer encryption.

Problemas de negócio resolvidos pela Azure Rights ManagementBusiness problems solved by Azure Rights Management

Use as seguintes listas e tabelas para identificar os requisitos de negócio ou problemas que a sua organização possa ter na proteção de documentos e e-mails, e como a tecnologia Azure Rights Management pode responder às suas necessidades.Use the following lists and tables to identify business requirements or problems that your organization might have in protecting documents and emails, and how the Azure Rights Management technology can address your needs.

Dica

Se está familiarizado com a versão no local do Rights Management e dos Serviços de Gestão de Direitos do Active Directory (AD RMS), a tabela de comparação apresentada em Comparar o Azure Rights Management e o AD RMS poderá interessar-lhe.If you are familiar with the on-premises version of Rights Management, Active Directory Rights Management Services (AD RMS), you might be interested in the comparison table from Comparing Azure Rights Management and AD RMS.

Características de proteçãoProtection features

FuncionalidadeFeature DescriçãoDescription
Proteger vários tipos de ficheiroProtect multiple file types Nas primeiras implementações da Gestão de Direitos, apenas os ficheiros do Office poderiam ser protegidos, utilizando a proteção de gestão de direitos nativos.In early implementations of Rights Management, only Office files could be protected, using native Rights Management protection.

Agora, a proteção genérica que foi oferecida pela primeira vez pela aplicação de partilha de direitos, e agora oferecida pelo cliente Azure Information Protection significa que mais tipos de ficheiros são suportados.Now, the generic protection that was first offered by the Rights Management sharing application, and now offered by the Azure Information Protection client means that more file types are supported.
Proteja os ficheiros em qualquer lugar.Protect files anywhere. Quando um ficheiro está protegido,a proteção permanece com o ficheiro, mesmo que seja guardado ou copiado para armazenamento que não esteja sob o controlo de TI, como um serviço de armazenamento em nuvem.When a file is protected, the protection stays with the file, even if it is saved or copied to storage that is not under the control of IT, such as a cloud storage service.

Recursos de colaboraçãoCollaboration features

FuncionalidadeFeature DescriçãoDescription
Partilhar informações de forma seguraSafely share information Os ficheiros protegidos são seguros para partilhar com outros, como um anexo a um e-mail ou um link para um site do SharePoint.Protected files are safe to share with others, such as an attachment to an email or a link to a SharePoint site.

Se a informação sensível estiver dentro de uma mensagem de correio eletrónico, proteja o e-mail ou use a opção Não Encaminhar do Outlook.If the sensitive information is within an email message, protect the email, or use the Do Not Forward option from Outlook.
Suporte para colaboração empresa-empresaSupport for business-to-business collaboration Como a Azure Rights Management é um serviço de cloud, não há necessidade de configurar explicitamente confianças com outras organizações antes de poder partilhar conteúdo protegido com eles.Because Azure Rights Management is a cloud service, there’s no need to explicitly configure trusts with other organizations before you can share protected content with them.

A colaboração com outras organizações que já tenham um Microsoft 365 ou um diretório AD Azure é automaticamente suportada.Collaboration with other organizations that already have a Microsoft 365 or an Azure AD directory is automatically supported.

Para organizações sem Microsoft 365 ou um diretório AD Azure, os utilizadores podem inscrever-se para o RMS gratuito para subscrição de indivíduos ou usar uma conta Microsoft para aplicações suportadas.For organizations without Microsoft 365 or an Azure AD directory, users can sign up for the free RMS for individuals subscription, or use a Microsoft account for supported applications.

Dica

Anexar ficheiros protegidos, em vez de proteger uma mensagem de correio eletrónico inteira, permite-lhe manter o texto de e-mail não encriptado.Attaching protected files, rather than protecting an entire email message, enables you to keep the email text un-encrypted.

Por exemplo, pode querer incluir instruções para uso pela primeira vez se o e-mail estiver a ser enviado para fora da sua organização.For example, you may want to include instructions for first-time use if the email is being sent outside your organization. Se anexar um ficheiro protegido, as instruções básicas podem ser lidas por qualquer pessoa, mas apenas os utilizadores autorizados poderão abrir o documento, mesmo que o e-mail ou documento seja reencaminhado para outras pessoas.If you attach a protected file, the basic instructions can be read by anyone, but only authorized users will be able to open the document, even if the email or document is forwarded to other people.

Funcionalidades de suporte da plataformaPlatform support features

O Azure RMS suporta uma vasta gama de plataformas e aplicações, incluindo:Azure RMS supports a broad range of platforms and applications, including:

FuncionalidadeFeature DescriçãoDescription
Dispositivos comumente usadosCommonly used devices
não apenas computadores Windowsnot just Windows computers
Os dispositivos do cliente incluem:Client devices include:

- Computadores e telemóveis Windows- Windows computers and phones
- Computadores Mac- Mac computers
- Telemóveis e tablets iOS- iOS tablets and phones
- Telemóveis e tablets Android- Android tablets and phones
Serviços no localOn-premises services Além de trabalhar perfeitamente com o Office 365,utilize a Azure Rights Management com os seguintes serviços no local quando implementar o conector RMS:In addition to working seamlessly with Office 365, use Azure Rights Management with the following on-premises services when you deploy the RMS connector:

- Exchange Server- Exchange Server
- SharePoint Server- SharePoint Server
- Windows Server a executar a Infraestrutura de Classificação de Ficheiros- Windows Server running File Classification Infrastructure
Extensibilidade da aplicaçãoApplication extensibility A Azure Rights Management tem uma integração estreita com aplicações e serviços do Microsoft Office, e alarga o suporte a outras aplicações utilizando o cliente Azure Information Protection.Azure Rights Management has tight integration with Microsoft Office applications and services, and extends support for other applications by using the Azure Information Protection client.

Os SDKs de Proteção de Informação Azure fornecem aos seus desenvolvedores internos e fornecedores de software APIs para escrever aplicações personalizadas que suportem a Proteção de Informação Azure.The Azure Information Protection SDKs provide your internal developers and software vendors with APIs to write custom applications that support Azure Information Protection.

Para obter mais informações, veja Outras aplicações que suportam as APIs do Rights Management.For more information, see Other applications that support the Rights Management APIs.

Características da infraestruturaInfrastructure features

A Azure RMS fornece as seguintes funcionalidades para apoiar departamentos de TI e organizações de infraestruturas:Azure RMS provides the following features to support IT departments and infrastructure organizations:

  • Criar políticas simples e flexíveis.Create simple and flexible policies. Os modelos de proteção personalizados fornecem uma solução rápida e fácil para os administradores aplicarem políticas, e para que os utilizadores apliquem o nível correto de proteção para cada documento e restrinjam o acesso a pessoas dentro da sua organização.Customized protection templates provide a quick and easy solution for administrators to apply policies, and for users to apply the correct level of protection for each document and restrict access to people inside your organization. Por exemplo:For example:

    • Para que um documento de estratégia a nível da empresa seja partilhado com todos os colaboradores, aplique uma política apenas de leitura a todos os colaboradores internos.For a company-wide strategy paper to be shared with all employees, apply a read-only policy to all internal employees.
    • Para um documento mais sensível, como um relatório financeiro, restringir apenas o acesso aos executivos.For a more sensitive document, such as a financial report, restrict access to executives only.
  • Fácil ativação.Easy activation. Para novas subscrições, a ativação é automática.For new subscriptions, activation is automatic. Para as subscrições existentes, ativar o serviço de Gestão de Direitos requer apenas alguns cliques no seu portal de gestão, ou dois comandos PowerShell.For existing subscriptions, activating the Rights Management service requires just a couple of clicks in your management portal, or two PowerShell commands.

  • Serviços de auditoria e monitorização.Auditing and monitoring services. Auditar e monitorizar o uso dos seus ficheiros protegidos, mesmo depois de estes ficheiros deixarem os limites da sua organização.Audit and monitor usage of your protected files, even after these files leave your organization’s boundaries.

    Por exemplo, se um empregado da Contoso, Ltd trabalha num projeto conjunto com três pessoas de Fabrikam, Inc, podem enviar aos seus parceiros Fabrikam um documento protegido e restrito apenas à leitura.For example, if a Contoso, Ltd employee works on a joint project with three people from Fabrikam, Inc, they might send their Fabrikam partners a document that's protected and restricted to read-only.

    A auditoria do Azure RMS pode facultar as seguintes informações:Azure RMS auditing can provide the following information:

    • Se os parceiros Fabrikam abriram o documento, e quando.Whether the Fabrikam partners opened the document, and when.
    • Se outras pessoas, que não foram especificadas, tentaram e não abriram o documento.Whether other people, who were not specified, attempted, and failed to open the document. Isto pode acontecer se o e-mail for reencaminhado ou guardado para um local partilhado.This might happen if the email was forwarded on, or saved to a shared location.

    Além disso, o site de controlo de documentos permite aos utilizadores e administradores controlar e, se necessário, revogar o acesso a documentos protegidos.In addition, the document tracking site lets users and administrators track, and if necessary, revoke access to protected documents.

  • Capacidade de escalar em toda a sua organização.Ability to scale across your organization. Como a Azure Rights Management funciona como um serviço de nuvem com a elasticidade Azure para escalar e sair, você não precisa de providenciar ou implementar servidores adicionais no local.Because Azure Rights Management runs as a cloud service with the Azure elasticity to scale up and out, you don’t have to provision or deploy additional on-premises servers.

  • Manter o controlo de TI sobre os dados.Maintain IT control over data. As organizações podem beneficiar de funcionalidades de controlo de TI, tais como:Organizations can benefit from IT control features, such as:

    FuncionalidadeFeature DescriçãoDescription
    Gestão chave do inquilinoTenant key management Gerencie a sua própria chave de inquilino usando a solução "Bring Your Own Key" (BYOK), armazenando a chave do seu inquilino em Módulos de Segurança de Hardware (HSMs).Manage your own tenant key using the “Bring Your Own Key” (BYOK) solution, storing your tenant key in Hardware Security Modules (HSMs).
    Registo de auditoria e utilizaçãoAuditing and usage logging Utilize funcionalidades de auditoria e de registo de registo de uso para analisar para insights de negócios, monitorizar para abusos e realizar análises forenses para fugas de informação.Use auditing and usage logging features to analyze for business insights, monitor for abuse, and perform forensic analysis for information leaks.
    Delegação de acessoAccess delegation Delege o acesso com a funcionalidade super utilizador,garantindo que a TI pode sempre aceder a conteúdos protegidos, mesmo que um documento tenha sido protegido por um funcionário que depois sai da organização.Delegate access with the super user feature, ensuring that IT can always access protected content, even if a document was protected by an employee who then leaves the organization.
    Em comparação, as soluções de encriptação ponto a ponto arriscam a perda de acesso aos dados da empresa.In comparison, peer-to-peer encryption solutions risk losing access to company data.
    Sincronização do Active DirectoryActive Directory synchronization Sincronizar apenas os atributos do diretório que o Azure RMS necessita para suportar uma identidade comum para as suas contas de Ative Directory no local, utilizando uma solução de identidade híbrida, como o Azure AD Connect.Synchronize just the directory attributes that Azure RMS needs to support a common identity for your on-premises Active Directory accounts, by using a hybrid identity solution, such as Azure AD Connect.
    Sinal único emSingle-sign on Ativar um único sinal sem replicar palavras-passe na nuvem, utilizando FS AD.Enable single-sign on without replicating passwords to the cloud, by using AD FS.
    Migração a partir de RMS ADMigration from AD RMS Se implementou os Serviços de Gestão de Direitos do Diretório Ativo (AD RMS), migra para o serviço de Gestão de Direitos Azure sem perder o acesso a dados anteriormente protegidos pela AD RMS.If you've deployed Active Directory Rights Management Services (AD RMS), migrate to the Azure Rights Management service without losing access to data that was previously protected by AD RMS.

Nota

As organizações têm sempre a opção de parar de usar o serviço de Gestão de Direitos Azure sem perder o acesso a conteúdos anteriormente protegidos pela Azure Rights Management.Organizations always have the choice to stop using the Azure Rights Management service without losing access to content that was previously protected by Azure Rights Management.

Para obter mais informações, consulte a Decommissioning e desativar a Azure Rights Management.For more information, see Decommissioning and deactivating Azure Rights Management.

Requisitos de segurança, conformidade e regulamentaçãoSecurity, compliance, and regulatory requirements

A Azure Rights Management apoia os seguintes requisitos de segurança, conformidade e regulamentação:Azure Rights Management supports the following security, compliance, and regulatory requirements:

  • Utilização da criptografia padrão da indústria e suporta FIPS 140-2.Use of industry-standard cryptography and supports FIPS 140-2. Para obter mais informações, consulte Controlos criptográficos utilizados pelo Azure RMS: comprimentos de chave e algoritmos.For more information, see the Cryptographic controls used by Azure RMS: Algorithms and key lengths information.

  • Suporte para nCipher nShield módulo de segurança de hardware (HSM) para armazenar a chave do seu inquilino nos centros de dados do Microsoft Azure.Support for nCipher nShield hardware security module (HSM) to store your tenant key in Microsoft Azure data centers.

    O Azure Rights Management utiliza universos de segurança separados nos seus centros de dados na América do Norte, EMEA (Europa, Médio Oriente e África) e Ásia, para que as suas chaves possam ser utilizadas apenas na sua região.Azure Rights Management uses separate security worlds for its data centers in North America, EMEA (Europe, Middle East and Africa), and Asia, so your keys can be used only in your region.

  • Certificação para as seguintes normas:Certification for the following standards:

    • ISO/IEC 27001:2013 (./inclui ISO/IEC 27018)ISO/IEC 27001:2013 (./includes ISO/IEC 27018)
    • Certificados SOC 2 SSAE 16/ISAE 3402SOC 2 SSAE 16/ISAE 3402 attestations
    • BAA HIPAAHIPAA BAA
    • Cláusula Modelo da UEEU Model Clause
    • FedRAMP como parte da certificação do Azure Active Directory no Office 365, Autoridade Operativa da Agência FedRAMP emitida pelos HHSFedRAMP as part of Azure Active Directory in Office 365 certification, issued FedRAMP Agency Authority to Operate by HHS
    • PCI DSS de Nível 1PCI DSS Level 1

Para obter mais informações sobre estas certificações externas, consulte o Azure Trust Center.For more information about these external certifications, see the Azure Trust Center.

Passos seguintesNext steps

Para obter mais informações técnicas sobre o funcionamento do serviço Azure Rights Management, veja Como funciona o Azure RMS?For more technical information about how the Azure Rights Management service works, see How does Azure RMS work?