Ativar o Azure Rights Management

Aplica-se a: Azure Information Protection, Office 365

Quando o serviço Azure Rights Management para o Azure Information Protection é ativado, a sua organização pode começar a proteger dados importantes através da utilização de aplicações e serviços que suportam esta solução de proteção de informações. Os administradores também podem gerir e monitorizar e-mails e ficheiros protegidos de que a sua organização é proprietária. Este serviço tem de ser ativado antes de poder começar a utilizar as funcionalidades de gestão de direitos de informação (IRM) no Office, no SharePoint e no Exchange, e a proteger ficheiros confidenciais.

Se quiser saber mais acerca do serviço Azure Rights Management antes de o ativar (por exemplo, os problemas empresariais que resolve, alguns casos de utilização típicos e como funciona), consulte O que é o Azure Rights Management?

Importante

Antes de ativar o Gestão de Direitos , certifique-se de que a sua organização tem um plano de serviço que inclui a proteção de dados do Azure Rights Management. Caso contrário, não será possível ativar o Azure Rights Management.

Precisa de ter um plano Premium do Azure Information Protection ou um plano do Office 365 que inclua o Rights Management.

Quando o serviço Azure Rights Management está ativado, todos os utilizadores na sua organização podem aplicar a proteção de informações aos respetivos ficheiros e todos os utilizadores podem abrir (consumir) ficheiros que foram protegidos pelo Azure Rights Management. No entanto, se preferir, pode restringir quem pode aplicar a proteção de informações, ao utilizar controlos de inclusão para uma implementação faseada. Para obter mais informações, consulte a secção Configurar os controlos de inclusão para uma implementação faseada neste artigo.

Para obter instruções acerca de como ativar o serviço Rights Management a partir do portal de gestão, selecione se irá utilizar o centro de administração do Office 365 (pré-visualização ou clássico) ou o portal de gestão clássico do Azure:

Em alternativa, pode utilizar o PowerShell para ativar o Gestão de Direitos :

  1. Instale a Ferramenta de Administração do Azure Rights Management, a qual instala o módulo de administração do Azure Rights Management. Para obter instruções, consulte Instalar o Windows PowerShell para o Azure Rights Management.

  2. A partir de uma sessão do PowerShell, execute Connect-AadrmService e, quando for pedido, forneça os detalhes da conta de administrador global do inquilino do Azure Information Protection.

  3. Execute o comando Enable-Aadrm, que ativa o serviço Azure Rights Management.

Configurar os controlos de inclusão para uma implementação faseada

Se não quiser que todos os utilizadores possam proteger ficheiros imediatamente com o Azure Rights Management, pode configurar os controlos de inclusão do utilizador através do comando do PowerShell Set-AadrmOnboardingControlPolicy. Pode executar este comando antes ou depois de ativar o serviço Azure Rights Management.

Importante

Para executar este comando, tem de ter no mínimo a versão 2.1.0.0 do módulo do PowerShell para o Azure Rights Management.

Para verificar a versão que instalou, execute: Get-Module aadrm –ListAvailable).Version

Por exemplo, se pretender inicialmente que apenas os administradores no grupo “Departamento de TI” (que tem uma ID de objeto de fbb99ded-32a0-45f1-b038-38b519009503) possam proteger conteúdo para fins de teste, utilize o seguinte comando:

Set-AadrmOnboardingControlPolicy – SecurityGroupObjectId fbb99ded-32a0-45f1-b038-38b519009503

Tenha em atenção que para esta opção de configuração, tem de especificar um grupo. Não é possível especificar utilizadores individuais. Para obter o ID de objeto do grupo, utilize o Azure AD PowerShell — por exemplo, para versão 1.0 do módulo, utilize o comando Get-MsolGroup.

Em alternativa, se quiser certificar-se de que apenas os utilizadores que têm a licença correta para utilizar o Azure Information Protection podem proteger conteúdos:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $true

Para obter mais informações sobre este cmdlet e exemplos adicionais, consulte a ajuda Set-AadrmOnboardingControlPolicy.

Quando utilizar estes controlos de inclusão, todos os utilizadores na organização podem sempre consumir conteúdo protegido que foi protegido pelo seu subconjunto de utilizadores, mas não poderão aplicar a proteção de informações a partir de aplicações de cliente. Por exemplo, não poderão ver nos seus clientes do Office os modelos predefinidos que são automaticamente publicados quando o Azure Rights Management está ativado ou os modelos personalizados que poderá configurar. As aplicações do lado do servidor, como o Exchange, podem implementar os seus próprios controlos por utilizador para integrar o Rights Management, de forma a alcançar o mesmo resultado.

Passos seguintes

Uma vez que ativou o Azure Rights Management para a sua organização, utilize o Plano de implementação do Azure Information Protection para verificar se existem outros passos de configuração que necessite de realizar antes de implementar o Azure Information Protection para utilizadores e administradores.

Por exemplo, pode querer utilizar modelos personalizados para que os utilizadores possam mais facilmente aplicar a proteção de informações a ficheiros, ligar os servidores no local para utilizar o Azure Rights Management ao instalar o conector Rights Management e implementar a aplicação de partilha Rights Management que suporta a proteção de todos os tipos de ficheiro em todos os dispositivos.

Os serviços do Office, como o Exchange Online e o SharePoint Online, necessitam de configuração adicional antes de poder utilizar as respetivas funcionalidades de Gestão de Direitos de Informação (IRM). Para obter informações sobre a interação das suas aplicações com o serviço Rights Management, consulte Como as aplicações suportam o serviço Azure Rights Management.

Comentários

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.