Como configurar as definições de política do Azure Information Protection

Além do título de Information Protection bar e da ponta de ferramentas, existem algumas configurações na política de Information Protection Azure que pode configurar independentemente das etiquetas:

Azure Information Protection policy global settings

Note que as definições de política podem ter valores padrão diferentes, dependendo de quando adquiriu a sua subscrição para a Azure Information Protection. Algumas definições também podem ser definidas por uma definição personalizada do cliente.

Para configurar as definições de política

  1. Se ainda não o fez, abra uma nova janela no browser e inicie sessão no Portal do Azure. Em seguida, navegue para o painel de Information Protection Azure.

    Por exemplo, na caixa de pesquisa de recursos, serviços e docs: Comece a digitar informações e selecione Azure Information Protection.

  2. A partir da opção menu Políticas de Classificações>: No painel Azure Information Protection - Políticas, selecione Global se as definições que pretende configurar se aplicarão a todos os utilizadores.

    Se as definições que pretende configurar estiverem numa política de âmbito, de modo a aplicarem-se apenas aos utilizadores selecionados, selecione a sua política de mira.

  3. No painel de política , configufique as definições:

    • Selecione a etiqueta predefinida: quando definir esta opção, selecione a etiqueta para atribuir a documentos e e-mails que não tenham uma etiqueta. Não é possível definir uma etiqueta como padrão se tiver sublibulas.

      Esta definição aplica-se a Office aplicações e ao scanner. Não se aplica a Explorador de Ficheiros, nem à PowerShell.

    • Enviar dados de auditoria para a Azure Information Protection análise: Antes de criar um espaço de trabalho Azure Log Analytics para análise de Informação Azure, os valores para este visor de definição desligados e não configurados. Quando se cria o espaço de trabalho, os valores mudam para Off e On.

      Quando a definição está On, os clientes que suportam relatórios centrais enviam dados para o serviço Azure Information Protection. Estas informações incluem quais as etiquetas aplicadas e quando um utilizador seleciona uma etiqueta com uma classificação mais baixa ou remove uma etiqueta. Defina esta definição de política para desligar para evitar que estes dados sejam enviados.

      Nota

      O registo de auditoria e analítica da AIP é anunciado a partir de 18 de março de 2022, com data de reforma completa de 31 de setembro de 2022. Para mais informações, consulte os serviços removidos e aposentados.

    • Todos os documentos e e-mails devem ter uma etiqueta: quando configurar esta opção como Ativado, todos os todos os documentos guardado e e-mails enviados devem ter uma etiqueta aplicada. As etiquetas podem ser atribuídas manualmente por um utilizador, automaticamente como resultado de uma Condição ou pode ser atribuída por predefinição (definindo opção Selecionar etiqueta predefinida).

      Se uma etiqueta não for atribuída quando os utilizadores guardam um documento ou enviam um e-mail, é solicitado que selecionem uma etiqueta. Por exemplo:

      Azure Information Protection prompt if labeling is enforced

      Esta opção não se aplica quando remove uma etiqueta utilizando o cmdlet Set-AIPFileLabel PowerShell com o parâmetro RemoveLabel .

    • Os utilizadores têm de fornecer uma justificação para reduzir a segurança da etiqueta de classificação, remover uma etiqueta ou remover a proteção: quando define esta opção como Ativado e um utilizador realiza uma destas ações (como alterar a etiqueta Público para Pessoal), é-lhe pedido que forneça uma explicação para esta ação. Por exemplo, o utilizador pode explicar que o documento já não contém informações confidenciais. A ação e a sua justificação são registadas no seu registo de eventos Windows local: Aplicações e Registos de Serviços>Azure Information Protection.

      Azure Information Protection prompt if new classification is lower

      Esta opção não é aplicável para a redução da classificação dos sublibréis sob a mesma etiqueta-mãe.

    • Para mensagens de e-mail com anexos, aplique uma etiqueta que corresponda à classificação mais elevada desses anexos: quando define esta opção como Recomendado, é pedido aos utilizadores que apliquem uma etiqueta à respetiva mensagem de e-mail. A etiqueta é selecionada de forma dinâmica com base nas etiquetas de classificação aplicadas aos anexos e é selecionada a etiqueta de classificação mais elevada. O anexo deve ser um ficheiro físico e não pode ser um link para um ficheiro (por exemplo, um link para um ficheiro no Microsoft SharePoint ou OneDrive). Os utilizadores podem aceitar a recomendação ou ignorá-la. Quando define esta opção como Automática, a etiqueta é automaticamente aplicada, mas os utilizadores podem remover a etiqueta ou selecionar uma etiqueta diferente antes de enviar o e-mail.

      Para ter em consideração a encomenda de sublibulas quando utilizar esta definição de política, tem de configurar uma definição avançada do cliente.

      Quando o acessório com a etiqueta de classificação mais alta é configurado para proteção com a definição de pré-visualização de permissões definidas pelo utilizador: - Quando as permissões definidas pelo utilizador da etiqueta incluem Outlook (Não Avante), essa etiqueta é aplicada e a proteção Do Não Encaminhar é aplicada ao e-mail. Quando as permissões definidas pelo utilizador da etiqueta são apenas para Word, Excel, PowerPoint e Explorador de Ficheiros, essa etiqueta não é aplicada ao e-mail, nem a proteção.

    • Apresentar a barra de Information Protection em aplicações Office: Quando esta definição está desligada, os utilizadores não podem selecionar etiquetas de um bar em Word, Excel, PowerPoint e Outlook. Em vez disso, os utilizadores devem selecionar as etiquetas do botão Protect na fita. Quando esta definição estiver acesa, os utilizadores podem selecionar etiquetas da barra ou do botão.

      Quando esta definição estiver acesa, pode ser usada em conjunto com uma configuração avançada do cliente para que os utilizadores possam esconder permanentemente a barra de Information Protection Azure se optarem por não mostrar a barra. Podem fazê-lo limpando a opção Show Bar do botão Proteger .

    • Adicione o botão Não Encaminhar à fita Outlook: Quando esta regulação estiver acesa, os utilizadores podem selecionar este botão do grupo Proteção na fita Outlook, além de selecionar a opção Não Encaminhar a partir de menus Outlook. Para ajudar a garantir que os utilizadores classificam os seus e-mails, bem como protegê-los, pode preferir não adicionar este botão, mas sim configurar uma etiqueta para proteção e uma permissão de utilizador=definida para Outlook. Esta definição de proteção é funcionalmente a mesma que selecionar o botão Não Encaminhar , mas quando esta funcionalidade está incluída com uma etiqueta, os e-mails são classificados assim como protegidos.

      Esta definição de política também pode ser configurada com uma configuração avançada do cliente como uma personalização do cliente.

    • Disponibilizar a opção de permissões personalizadas aos utilizadores: Quando esta definição estiver a funcionar, os utilizadores vêem opções para definir as suas próprias definições de proteção que possam sobrepor-se a quaisquer definições de proteção que possa ter incluído com uma configuração da etiqueta. Os utilizadores também podem ver uma opção para remover a proteção. Quando esta definição está desligada, os utilizadores não vêem estas opções.

      Note que esta definição de política não tem qualquer efeito sobre permissões personalizadas que os utilizadores podem configurar a partir de opções de menu Office. No entanto, também pode ser configurado com uma configuração avançada do cliente como uma personalização do cliente.

      As opções de permissões personalizadas estão localizadas nos seguintes locais:

      • Em Office aplicações: A partir da fita, o grupo >de proteçãodo separador > doméstico protege permissões>personalizadas

      • A partir de Explorador de Ficheiros: Clique à > direita Classifique e proteja permissões>personalizadas

    • Fornecer um URL personalizado para a página web do Azure Information Protection cliente "Diga-me mais": Os utilizadores vêem este link na caixa de diálogo Microsoft Azure Information Protection, na secção de ajuda e feedback, quando selecionam Protect>Help e feedback a partir do separador 'Casa' suas aplicações Office. Por predefinição, esta ligação direciona-o para o site do Azure Information Protection. Pode introduzir um URL do tipo HTTP ou HTTPS (recomendado) se quiser que esta ligação redirecione o utilizador para uma página Web alternativa. Não é efetuada nenhuma verificação para confirmar que o URL personalizado que introduziu é acessível ou é apresentado corretamente em todos os dispositivos.

      Como exemplo, para o seu balcão de ajuda, poderá introduzir a página de documentação da Microsoft que inclui informações sobre a instalação e utilização do cliente: https://docs.microsoft.com/information-protection/rms-client/info-protect-client. Ou divulgar informações sobre a versão: https://docs.microsoft.com/information-protection/rms-client/client-version-release-history. Em alternativa, poderá publicar a sua própria página Web com informações para que os utilizadores contactem o seu suporte técnico ou um vídeo com passos para que os utilizadores saibam como utilizar as etiquetas que configurou.

  4. Para guardar as suas alterações e disponibilizá-las aos utilizadores, clique em Guardar.

Quando clica em Guardar, as suas alterações estão automaticamente disponíveis para utilizadores e serviços. Não há mais uma opção de publicação separada.

Passos seguintes

Para ver como algumas destas definições políticas podem funcionar em conjunto, experimente o Configure Azure Information Protection definições políticas que trabalhem em conjunto com tutoriais.

Para mais informações sobre como configurar a política do Azure Information Protection, utilize as ligações na secção Configurar política da organização.