Ativar o Azure Rights ManagementActivating Azure Rights Management

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Nota

Estas informações de configuração são destinadas aos administradores responsáveis por um serviço que se aplica a todos os utilizadores de uma organização.This configuration information is for administrators who are responsible for a service that applies to all users in an organization. Se estiver à procura de ajuda de utilizador e de informações sobre como utilizar a funcionalidade Rights Management para uma aplicação específica ou como abrir um ficheiro ou enviar um e-mail protegido por direitos, utilize a ajuda e as orientações incluídas na sua aplicação.If you are looking for user help and information to use the Rights Management functionality for a specific application or how to open a file or email that is rights-protected, use the help and guidance that accompanies your application.

Por exemplo, para aplicações do Office, clique no ícone Ajuda e introduza termos de pesquisa, como Rights Management ou IRM.For example, for Office applications, click the Help icon and enter search terms such as Rights Management or IRM. Para o cliente do Azure Information Protection para o Windows, veja o Guia do utilizador do cliente do Azure Information Protection.For the Azure Information Protection client for Windows, see the Azure Information Protection client user guide.

Quando o serviço Azure Rights Management para o Azure Information Protection é ativado para o seu inquilino, a sua organização pode começar a proteger dados importantes através da utilização de aplicações e serviços que suportam esta solução de proteção de informações.When the Azure Rights Management service for Azure Information Protection is activated for your tenant, your organization can start to protect important data by using applications and services that support this information protection solution. Os administradores também podem gerir e monitorizar e-mails e ficheiros protegidos de que a sua organização é proprietária.Administrators can also manage and monitor protected files and emails that your organization owns. Este serviço tem de ser ativado antes de poder começar a utilizar as funcionalidades de gestão de direitos de informação (IRM) no Office, no SharePoint e no Exchange, e a proteger ficheiros confidenciais.This service must be enabled before you can begin to use the information rights management (IRM) features within Office, SharePoint, and Exchange, and protect any sensitive or confidential file.

Se quiser saber mais acerca do serviço Azure Rights Management antes de o ativar (por exemplo, os problemas empresariais que resolve, alguns casos de utilização típicos e como funciona), veja O que é o Azure Rights Management?If you want to learn more about the Azure Rights Management service before you activate the it—for example, what business problems it solves, some typical use cases, and how it works—see What is Azure Rights Management?

Importante

Não ative o serviço Azure Rights Management se tiver o Active Directory Rights Management Services (AD RMS) implementado na sua organização.Do not activate the Azure Rights Management service if you have Active Directory Rights Management Services (AD RMS) deployed for your organization. Mais informaçõesMore information

Antes de ativar o Gestão de DireitosRights Management, certifique-se de que a sua organização tem um plano de serviço que inclui a proteção de dados do Azure Rights Management.Before you activate Gestão de DireitosRights Management, make sure that your organization has a service plan that includes Azure Rights Management data protection. Caso contrário, não será possível ativar o Azure Rights Management.If not, you will not be able to activate Azure Rights Management. Tem de ter um dos seguintes:You must have one of the following:

Quando o serviço Azure Rights Management está ativado, todos os utilizadores na sua organização podem aplicar a proteção de informações aos respetivos ficheiros e todos os utilizadores podem abrir (consumir) ficheiros que foram protegidos pelo Azure Rights Management.When the Azure Rights Management service is activated, all users in your organization can apply information protection to their files, and all users can open (consume) files that have been protected by the Azure Rights Management service. No entanto, se preferir, pode restringir quem pode aplicar a proteção de informações, ao utilizar controlos de inclusão para uma implementação faseada.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Para obter mais informações, consulte a secção Configurar os controlos de inclusão para uma implementação faseada neste artigo.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Para instruções de como ativar os Rights Management service partir do portal de gestão, selecione se pretende utilizar o Centro de administração do Office 365, o portal clássico do Azure ou o portal do Azure (este método última está atualmente em pré-visualização):For instructions how to activate the Rights Management service from your management portal, select whether to use the Office 365 admin center, the Azure classic portal, or the Azure portal (this last method is currently in preview):

Em alternativa, pode utilizar o PowerShell para ativar o Gestão de DireitosRights Management:Alternatively, you can use PowerShell to activate Gestão de DireitosRights Management:

  1. Instale a Ferramenta de Administração do Azure Rights Management, a qual instala o módulo de administração do Azure Rights Management.Install the Azure Rights Management Administration Tool, which installs the Azure Rights Management administration module. Para obter instruções, veja Instalar o Windows PowerShell para o Azure Rights Management.For instructions, see Installing Windows PowerShell for Azure Rights Management.

  2. A partir de uma sessão do PowerShell, execute Connect-AadrmService e, quando for pedido, forneça os detalhes da conta de administrador global do inquilino do Azure Information Protection.From a PowerShell session, run Connect-AadrmService, and when prompted, provide the global administrator account details for your Azure Information Protection tenant.

  3. Execute o comando Enable-Aadrm, que ativa o serviço Azure Rights Management.Run Enable-Aadrm, which activates the Azure Rights Management service.

Configurar os controlos de inclusão para uma implementação faseadaConfiguring onboarding controls for a phased deployment

Se não quiser que todos os utilizadores possam proteger ficheiros imediatamente com o Azure Rights Management, pode configurar os controlos de inclusão do utilizador através do comando do PowerShell Set-AadrmOnboardingControlPolicy.If you don’t want all users to be able to protect files immediately by using Azure Rights Management, you can configure user onboarding controls by using the Set-AadrmOnboardingControlPolicy PowerShell command. Pode executar este comando antes ou depois de ativar o serviço Azure Rights Management.You can run this command before or after you activate the Azure Rights Management service.

Importante

Para executar este comando, tem de ter no mínimo a versão 2.1.0.0 do módulo do PowerShell para o Azure Rights Management.To use this command, you must have at least version 2.1.0.0 of the Azure Rights Management PowerShell module.

Para verificar a versão que instalou, execute: (Get-Module aadrm –ListAvailable).VersionTo check the version you have installed, run: (Get-Module aadrm –ListAvailable).Version

Por exemplo, se pretender inicialmente que apenas os administradores no grupo "Departamento de TI" (que tem uma ID de objeto de fbb99ded-32a0-45f1-b038-38b519009503) possam proteger conteúdo para fins de teste, utilize o seguinte comando:For example, if you initially want only administrators in the “IT department” group (that has an object ID of fbb99ded-32a0-45f1-b038-38b519009503) to be able to protect content for testing purposes, use the following command:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Tenha em atenção que para esta opção de configuração, tem de especificar um grupo. Não é possível especificar utilizadores individuais.Note that for this configuration option, you must specify a group; you cannot specify individual users. Para obter o ID de objeto do grupo, pode utilizar o Azure AD PowerShell – por exemplo, para a versão 1.0 do módulo, utilize o comando Get-MsolGroup.To obtain the object ID for the group, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. Em alternativa, pode copiar o valor do grupo ID do objeto do portal do Azure.Or, you can copy the Object ID value of the group from the Azure portal.

Em vez disso, se quiser certificar-se de que apenas os utilizadores que têm a licença correta para utilizar o Azure Information Protection podem proteger conteúdos:Alternatively, if you want to ensure that only users who are correctly licensed to use Azure Information Protection can protect content:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True

Quando já não precisar de utilizar os controlos de inclusão, quer tenha utilizado a opção de grupo ou de licença, execute:When you no longer need to use onboarding controls, whether you used the group or licensing option, run:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False

Para obter mais informações sobre este cmdlet e exemplos adicionais, consulte a ajuda Set-AadrmOnboardingControlPolicy.For more information about this cmdlet and additional examples, see the Set-AadrmOnboardingControlPolicy help.

Quando utilizar estes controlos de inclusão, todos os utilizadores na organização podem sempre consumir conteúdo protegido que foi protegido pelo seu subconjunto de utilizadores, mas não poderão aplicar a proteção de informações a partir de aplicações de cliente.When you use these onboarding controls, all users in the organization can always consume protected content that has been protected by your subset of users, but they won’t be able to apply information protection themselves from client applications. Por exemplo, não poderão ver nos seus clientes do Office os modelos predefinidos que são automaticamente publicados quando o Azure Rights Management está ativado ou os modelos personalizados que poderá configurar.For example, they won’t see in their Office clients the default templates that are automatically published when the Azure Rights Management service is activated, or custom templates that you might configure. As aplicações do lado do servidor, como o Exchange, podem implementar os seus próprios controlos por utilizador para integrar o Rights Management, de forma a alcançar o mesmo resultado.Server-side applications, such as Exchange, can implement their own per-user controls for Rights Management integration to achieve the same result.

Passos seguintesNext steps

Uma vez que ativou o Azure Rights ManagementAzure Rights Management para a sua organização, utilize o Plano de implementação do Azure Information Protection para verificar se existem outros passos de configuração que necessite de realizar antes de implementar o Azure Information Protection para utilizadores e administradores.Now that you’ve activated Azure Rights ManagementAzure Rights Management for your organization, use the Azure Information Protection deployment roadmap to check whether there are other configuration steps that you might need to do before you roll out Azure Information Protection to users and administrators.

Por exemplo, pode querer utilizar modelos para tornar mais fácil para os utilizadores aplicar proteção de informações aos ficheiros, ligar os servidores no local para utilizar Azure Rights ManagementAzure Rights Management instalando o conector Rights Managemente implementar o cliente Azure Information Protection que suporta a proteção de todos os tipos de ficheiro em todos os dispositivos.For example, you might want to use templates to make it easier for users to apply information protection to files, connect your on-premises servers to use Azure Rights ManagementAzure Rights Management by installing the Rights Management connector, and deploy the Azure Information Protection client that supports protecting all file types on all devices.

Os serviços do Office, como o Exchange Online e o SharePoint Online, necessitam de configuração adicional antes de poder utilizar as respetivas funcionalidades de Gestão de Direitos de Informação (IRM).Office services, such as Exchange Online and SharePoint Online require additional configuration before you can use their Information Rights Management (IRM) features. Para obter informações sobre a interação das suas aplicações com o serviço Rights Management, veja Como as aplicações suportam o serviço Azure Rights Management.For information about how your applications work with the Rights Management service, see How applications support the Azure Rights Management service.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.