Configuração de direitos de utilização para o Azure Rights ManagementConfiguring usage rights for Azure Rights Management

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Quando definir a proteção em ficheiros ou e-mails com o serviço Azure Rights Management do Azure Information Protection e não utilizar um modelo, terá de configurar os direitos de utilização.When you set protection on files or emails by using the Azure Rights Management service from Azure Information Protection and you do not use a template, you must configure the usage rights yourself. Além disso, quando configurar modelos ou as etiquetas para proteção do Azure Rights Management, selecione os direitos de utilização que serão, em seguida, ser automaticamente aplicados quando o modelo ou etiqueta está selecionada por utilizadores, administradores ou serviços configurados.In addition, when you configure templates or labels for Azure Rights Management protection, you select the usage rights that will then be automatically applied when the template or label is selected by users, administrators, or configured services. Por exemplo, no portal do Azure, pode selecionar funções que configuram um agrupamento lógico de direitos de utilização, ou pode configurar os direitos individuais.For example, in the Azure portal you can select roles that configure a logical grouping of usage rights, or you can configure the individual rights.

Utilize este artigo para o ajudar a configurar os direitos de utilização que pretende para a aplicação que está a utilizar e para compreender como estes direitos são interpretados pelas aplicações.Use this article to help you configure the usage rights you want for the application you’re using and understand how these rights are interpreted by applications.

Direitos de utilização e descriçõesUsage rights and descriptions

A tabela seguinte lista e descreve os direitos de utilização suportados pelo Rights Management e de que forma são utilizados e interpretados.The following table lists and describes the usage rights that Rights Management supports, and how they are used and interpreted. São listados pelo respetivo nome comum, que é normalmente como poderá ver a direito de utilização apresentado ou referenciado, como uma versão mais amigável do valor de palavra única que é utilizado no código (o codificação na política valor).They are listed by their common name, which is typically how you might see the usage right displayed or referenced, as a more friendly version of the single-word value that is used in the code (the Encoding in policy value).

A Constante ou o Valor de API é o nome do SDK para uma chamada à API MSIPC, utilizada quando escreve uma aplicação otimizada por RMS que verifica a existência de um direito de utilização ou adiciona um direito de utilização a uma política.The API Constant or Value is the SDK name for an MSIPC API call, used when you write an RMS-enlightened application that checks for a usage right, or adds a usage right to a policy.

Direito de utilizaçãoUsage right DescriçãoDescription ImplementaçãoImplementation
Nome comum: Editar Conteúdo, EditarCommon name: Edit Content, Edit

Codificação na política: DOCEDITEncoding in policy: DOCEDIT
Permite ao utilizador modificar, reorganizar, formatar ou filtrar o conteúdo dentro da aplicação.Allows the user to modify, rearrange, format or filter the content inside the application. Não concede o direito para guardar a cópia editada.It does not grant the right to save the edited copy. Direitos personalizados do Office: como parte das opções Alterar e Controlo Total.Office custom rights: As part of the Change and Full Control options.

Nome no portal clássico do Azure: Editar ConteúdoName in the Azure classic portal: Edit Content

Nome no portal do Azure: incluído em Editar e guardarName in the Azure portal: Included in Edit and save

Nome em modelos do AD RMS: EditarName in AD RMS templates: Edit

Constante ou valor de API: não aplicável.API constant or value: Not applicable.
Nome comum: GuardarCommon name: Save

Codificação na política: EDITEncoding in policy: EDIT
Permite ao utilizador guardar o documento na sua localização atual.Allows the user to save the document in its current location.

Nas aplicações do Office, este direito também permite que o utilizador modifique o documento.In Office applications, this right also allows the user to modify the document.
Direitos personalizados do Office: como parte das opções Alterar e Controlo Total.Office custom rights: As part of the Change and Full Control options.

Nome no portal clássico do Azure: Guardar FicheiroName in the Azure classic portal: Save File

Nome no portal do Azure: incluído em Editar e guardarName in the Azure portal: Included in Edit and save

Nome em modelos do AD RMS: GuardarName in AD RMS templates: Save

Valor ou constante de API: IPC_GENERIC_WRITE L"EDIT"API constant or value: IPC_GENERIC_WRITE L"EDIT"
Nome comum: ComentárioCommon name: Comment

Codificação na política: COMMENTEncoding in policy: COMMENT
Ativa a opção para adicionar anotações ou comentários ao conteúdo.Enables the option to add annotations or comments to the content.

Este direito está disponível no SDK, disponível como uma política ad hoc no módulo AzureInformationProtection e Proteção RMS para o Windows PowerShell e foi implementado em certas aplicações de fornecedores de software.This right is available in the SDK, is available as an ad-hoc policy in the AzureInformationProtection and RMS Protection module for Windows PowerShell, and has been implemented in some software vendor applications. No entanto, não é amplamente utilizado e atualmente não é suportado por aplicações do Office.However, it is not widely used and is not currently supported by Office applications.
Direitos personalizados do Office: não implementados.Office custom rights: Not implemented.

Nome no portal clássico do Azure: não implementado.Name in the Azure classic portal: Not implemented.

Nome no portal do Azure: não implementado.Name in the Azure portal: Not implemented.

Nome nos modelos do AD RMS: não implementado.Name in AD RMS templates: Not implemented.

Valor ou constante de API: IPC_GENERIC_COMMENT L"COMMENTAPI constant or value: IPC_GENERIC_COMMENT L"COMMENT
Nome comum: Guardar Como, ExportarCommon name: Save As, Export

Codificação na política: EXPORTEncoding in policy: EXPORT
Ativa a opção para guardar o conteúdo com um nome de ficheiro diferente (Guardar Como).Enables the option to save the content to a different file name (Save As). Para documentos do Office e o cliente do Azure Information Protection, pode guardar o ficheiro sem proteção.For Office documents and the Azure Information Protection client, the file can be saved without protection.

Este direito também permite que o utilizador efetue outras opções de exportação em aplicações, tais como Enviar para o OneNote.This right also allows the user to perform other export options in applications, such as Send to OneNote.

Nota: se este direito não for concedido, as aplicações do Office permitirão que os utilizadores guardem um documento com um novo nome se o formato de ficheiro selecionado suportar nativamente a proteção do Rights Management.Note: If this right is not granted, Office applications let a user save a document to a new name if the selected file format natively supports Rights Management protection.
Direitos personalizados do Office: como parte das opções Alterar e Controlo Total.Office custom rights: As part of the Change and Full Control options.

Nome no portal clássico do Azure: Exportar Conteúdo (Guardar Como)Name in the Azure classic portal: Export Content (Save As)

Nome no portal do Azure: incluído em Controlo totalName in the Azure portal: Included in Full control

Nome em modelos do AD RMS: Exportar (Guardar Como)Name in AD RMS templates: Export (Save As)

Valor ou constante de API: IPC_GENERIC_EXPORT L"EXPORT"API constant or value: IPC_GENERIC_EXPORT L"EXPORT"
Nome comum: ReencaminharCommon name: Forward

Codificação na política: FORWARDEncoding in policy: FORWARD
Ativa a opção para reencaminhar uma mensagem de e-mail e para adicionar destinatários às linhas Para e Cc.Enables the option to forward an email message and to add recipients to the To and Cc lines. Este direito não se aplica a documentos; apenas a mensagens de e-mail.This right does not apply to documents; only email messages.

Não permite que o reencaminhador conceda direitos a outros utilizadores como parte da ação de reencaminhar.Does not allow the forwarder to grant rights to other users as part of the forward action.

Quando conceder este direito, também concede o direito Editar Conteúdo, Editar (nome comum) para garantir que o e-mail original é enviado como parte da mensagem de e-mail reencaminhada e não como anexo.When you grant this right, also grant the Edit Content, Edit right (common name) to ensure that the original email is part of the forwarded email message and not an attachment. Este direito também é necessário quando envia um e-mail para outra organização que utilize o cliente do Outlook ou Outlook Web App.This right is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para os utilizadores na sua organização que estão excluídos utilizando o Azure Rights Management service porque que implementou controlos de inclusão.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Direitos personalizados do Office: negados ao utilizar a política padrão Não Reencaminhar.Office custom rights: Denied when using the Do Not Forward standard policy.

Nome no portal clássico do Azure: ReencaminharName in the Azure classic portal: Forward

Nome no portal do Azure: ReencaminharName in the Azure portal: Forward

Nome em modelos do AD RMS: ReencaminharName in AD RMS templates: Forward

Valor ou constante de API: IPC_EMAIL_FORWARD L"FORWARD"API constant or value: IPC_EMAIL_FORWARD L"FORWARD"
Nome comum: Controlo TotalCommon name: Full Control

Codificação na política: OWNEREncoding in policy: OWNER
Concede todos os direitos ao documento e podem ser efetuadas todas as ações disponíveis.Grants all rights to the document and all available actions can be performed.

Inclui a capacidade de remover a proteção e voltar a proteger um documento.Includes the ability to remove protection and reprotect a document.

Tenha em atenção que este direito de utilização não é igual ao proprietário do Rights Management.Note that this usage right is not the same as the Rights Management owner.
Direitos personalizados do Office: como a opção personalizada Controlo Total.Office custom rights: As the Full Control custom option.

Nome no portal clássico do Azure: Controlo TotalName in the Azure classic portal: Full Control

Nome no portal do Azure: Controlo totalName in the Azure portal: Full control

Nome em modelos do AD RMS: Controlo TotalName in AD RMS templates: Full Control

Valor ou constante de API: IPC_GENERIC_ALL L"OWNER"API constant or value: IPC_GENERIC_ALL L"OWNER"
Nome comum: ImprimirCommon name: Print

Codificação na política: PRINTEncoding in policy: PRINT
Ativa as opções para imprimir o conteúdo.Enables the options to print the content. Direitos personalizados do Office: como a opção Imprimir Conteúdo em permissões personalizadas.Office custom rights: As the Print Content option in custom permissions. Não é uma definição por destinatário.Not a per-recipient setting.

Nome no portal clássico do Azure: ImprimirName in the Azure classic portal: Print

Nome no portal do Azure: ImprimirName in the Azure portal: Print

Nome em modelos do AD RMS: ImprimirName in AD RMS templates: Print

Valor ou constante de API: IPC_GENERIC_PRINT L"PRINT"API constant or value: IPC_GENERIC_PRINT L"PRINT"
Nome comum: ResponderCommon name: Reply

Codificação na política: REPLYEncoding in policy: REPLY
Ativa a opção Responder num cliente de e-mail, sem permitir alterações nas linhas Para ou Cc.Enables the Reply option in an email client, without allowing changes in the To or Cc lines.

Quando conceder este direito, também concede o direito Editar Conteúdo, Editar (nome comum) para garantir que o e-mail original é enviado como parte da mensagem de e-mail reencaminhada e não como anexo.When you grant this right, also grant the Edit Content, Edit right (common name) to ensure that the original email is part of the forwarded email message and not an attachment. Este direito também é necessário quando envia um e-mail para outra organização que utilize o cliente do Outlook ou Outlook Web App.This right is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para os utilizadores na sua organização que estão excluídos utilizando o Azure Rights Management service porque que implementou controlos de inclusão.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Direitos personalizados do Office: não aplicável.Office custom rights: Not applicable.

Nome no portal clássico do Azure: ResponderName in the Azure classic portal: Reply

Nome em modelos do AD RMS: ResponderName in AD RMS templates: Reply

Valor ou constante de API: IPC_EMAIL_REPLYAPI constant or value: IPC_EMAIL_REPLY
Nome comum: Responder a TodosCommon name: Reply All

Codificação na política: REPLYALLEncoding in policy: REPLYALL
Ativa a opção Responder a Todos num cliente de e-mail, mas não permite que o utilizador adicione destinatários às linhas Para ou Cc.Enables the Reply All option in an email client, but doesn’t allow the user to add recipients to the To or Cc lines.

Quando conceder este direito, também concede o direito Editar Conteúdo, Editar (nome comum) para garantir que o e-mail original é enviado como parte da mensagem de e-mail reencaminhada e não como anexo.When you grant this right, also grant the Edit Content, Edit right (common name) to ensure that the original email is part of the forwarded email message and not an attachment. Este direito também é necessário quando envia um e-mail para outra organização que utilize o cliente do Outlook ou Outlook Web App.This right is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para os utilizadores na sua organização que estão excluídos utilizando o Azure Rights Management service porque que implementou controlos de inclusão.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Direitos personalizados do Office: não aplicável.Office custom rights: Not applicable.

Nome no portal clássico do Azure: Responder a TodosName in the Azure classic portal: Reply All

Nome no portal do Azure: Responder a todosName in the Azure portal: Reply all

Nome em modelos do AD RMS: Responder a TodosName in AD RMS templates: Reply All

Valor ou constante de API: IPC_EMAIL_REPLYALL L"REPLYALL"API constant or value: IPC_EMAIL_REPLYALL L"REPLYALL"
Nome comum: Ver, Abrir, LerCommon name: View, Open, Read

Codificação na política: VIEWEncoding in policy: VIEW
Permite que o utilizador abra o documento e veja o conteúdo.Allows the user to open the document and see the content. Direitos personalizados do Office: como a política personalizada Ler, opção Ver.Office custom rights: As the Read custom policy, View option.

Nome no portal clássico do Azure: VerName in the Azure classic portal: View

Nome no portal do Azure: Ver conteúdoName in the Azure portal: View content

Nome em modelos do AD RMS: Responder a TodosName in AD RMS templates: Reply All

Valor ou constante de API: IPC_GENERIC_READ L"VIEW"API constant or value: IPC_GENERIC_READ L"VIEW"
Nome comum: CopiarCommon name: Copy

Codificação na política: EXTRACTEncoding in policy: EXTRACT
Ativa opções para copiar dados (incluindo capturas de ecrã) do documento para o mesmo ou outro documento.Enables options to copy data (including screen captures) from the document into the same or another document.

Em certas aplicações, também permite que todo o documento seja guardado numa forma não protegida.In some applications, it also allows the whole document to be saved in unprotected form.
Direitos personalizados do Office: como a opção da política personalizada Permitir que os utilizadores com acesso de Leitura copiem conteúdo.Office custom rights: As the Allow users with Read access to copy content custom policy option.

Nome no portal clássico do Azure: Copiar e Extrair ConteúdoName in the Azure classic portal: Copy and Extract content

Nome no portal do Azure: Copiar e extrair conteúdoName in the Azure portal: Copy and extract content

Nome em modelos do AD RMS: ExtrairName in AD RMS templates: Extract

Valor ou constante de API: IPC_GENERIC_EXTRACT L"EXTRACT"API constant or value: IPC_GENERIC_EXTRACT L"EXTRACT"
Nome comum: Permitir MacrosCommon name: Allow Macros

Codificação na política: OBJMODELEncoding in policy: OBJMODEL
Ativa a opção para executar macros ou efetuar outro acesso programático ou remoto ao conteúdo num documento.Enables the option to run macros or perform other programmatic or remote access to the content in a document. Direitos personalizados do Office: como a opção da política personalizada Permitir Acesso Programático.Office custom rights: As the Allow Programmatic Access custom policy option. Não é uma definição por destinatário.Not a per-recipient setting.

Nome no portal clássico do Azure: Permitir MacrosName in the Azure classic portal: Allow Macros

Nome no portal do Azure: incluído em todos os direitos que pode selecionar uma vez que este direito é necessário para a barra do Azure Information Protection nas aplicações do Office.Name in the Azure portal: Included in all rights that you can select because this right is required for the Azure Information Protection bar in Office apps.

Nome em modelos do AD RMS: Permitir MacrosName in AD RMS templates: Allow Macros

Constante ou valor de API: não implementado.API constant or value: Not implemented.

Direitos incluídos nos níveis de permissõesRights included in permissions levels

Algumas aplicações agrupam os direitos de utilização em níveis de permissões, para facilitar a seleção de direitos de utilização que são normalmente utilizados em conjunto.Some applications group usage rights together into permissions levels, to make it easier to select usage rights that are typically used together. Estes níveis de permissões ajudam a abstrair um nível de complexidade dos utilizadores, para que possam escolher opções baseadas em funções.These permissions levels help to abstract a level of complexity from users, so they can choose options that are role-based. Por exemplo, Revisor e Coautor.For example, Reviewer and Co-Author. Apesar de estas opções mostrarem frequentemente aos utilizadores um resumo dos direitos, podem não incluir todos os direitos listados na tabela anterior.Although these options often show users a summary of the rights, they might not include every right that is listed in the previous table.

Utilize a tabela seguinte para obter uma lista destes níveis de permissões e uma lista completa dos direitos de utilização que contêm.Use the following table for a list of these permissions levels and a complete list of the usage rights that they contain. Os direitos de utilização são listados pelo respetivo nome comum.The usage rights are listed by their common name.

Nível de permissõesPermissions level AplicaçõesApplications Direitos de utilização incluídosUsage rights included
VisualizadorViewer Portal clássico do AzureAzure classic portal

Portal do AzureAzure portal

Aplicação de partilha Rights Management para WindowsRights Management sharing application for Windows

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Ver, Abrir, Ler; Responder; Responder a Todos; Permitir Macros [1]View, Open, Read; Reply; Reply All; Allow Macros [1]

Nota: para e-mails utilize Revisor, em vez deste nível de permissão, para garantir que a resposta é recebida como uma mensagem de e-mail e não como um anexo.Note: For emails, use Reviewer rather than this permission level to ensure that an email reply is received as an email message rather than an attachment. O Revisor também é necessário quando envia um e-mail para outra organização que utilize o cliente do Outlook ou Outlook Web App.Reviewer is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Ou, para os utilizadores na sua organização que estão excluídos utilizando o Azure Rights Management service porque que implementou controlos de inclusão.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
RevisorReviewer Portal clássico do AzureAzure classic portal

Portal do AzureAzure portal

Aplicação de partilha Rights Management para WindowsRights Management sharing application for Windows

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Ver, Abrir, Ler; Guardar; Editar Conteúdo, Editar; Responder: Responder a Todos [2]; Reencaminhar [2]; Permitir Macros [1]View, Open, Read; Save; Edit Content, Edit; Reply: Reply All [2]; Forward [2]; Allow Macros [1]
CoautorCo-Author Portal clássico do AzureAzure classic portal

Portal do AzureAzure portal

Aplicação de partilha Rights Management para WindowsRights Management sharing application for Windows

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Ver, Abrir, Ler; Guardar; Editar Conteúdo, Editar; Copiar; Ver Direitos; Permitir Macros; Guardar Como, Exportar [3]; Imprimir; Responder [2]; Responder a Todos [2]; Reencaminhar [2]View, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Allow Macros; Save As, Export [3]; Print; Reply [2]; Reply All [2]; Forward [2]
CoproprietárioCo-Owner Portal clássico do AzureAzure classic portal

Portal do AzureAzure portal

Aplicação de partilha Rights Management para WindowsRights Management sharing application for Windows

Cliente do Azure Information Protection para WindowsAzure Information Protection client for Windows
Ver, Abrir, Ler; Guardar; Editar Conteúdo, Editar; Copiar; Ver Direitos; Permitir Macros; Guardar Como, Exportar; Imprimir; Responder [2]; Responder a Todos [2]; Reencaminhar [2]; Controlo TotalView, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Allow Macros; Save As, Export; Print; Reply [2]; Reply All [2]; Forward [2]; Full Control

Nota de rodapé 1Footnote 1

Para o Cliente do Azure Information Protection para Windows, este direito é atualmente exigido para a barra do Information Protection nas aplicações do Office.For the Azure Information Protection client for Windows, this right is currently required for the Information Protection bar in Office apps.

Nota de rodapé 2Footnote 2

Não aplicável ao cliente do Azure Information Protection para Windows ou à aplicação de partilha Rights Management para Windows.Not applicable to the Azure Information Protection client for Windows or the Rights Management sharing application for Windows.

Nota de rodapé 3Footnote 3

Não incluído no cliente do Azure Information Protection para Windows.Not included in the Azure Information Protection client for Windows. Neste cliente, o direito de utilização de Exportação inclui a capacidade para remover a proteção.In this client, the Export usage right includes the ability to remove protection.

Direitos incluídos nos modelos predefinidosRights included in the default templates

A tabela seguinte lista os direitos de utilização que estão incluídos quando são criados os modelos predefinidos.The following table lists the usage rights that are included when the default templates are created. Os direitos de utilização são listados pelo respetivo nome comum.The usage rights are listed by their common name.

Estes modelos predefinidos são criados quando foi comprada a sua subscrição e os nomes e os direitos de utilização podem ser alterado no portal do Azure.These default templates are created when your subscription was purchased, and the names and usage rights can be changed in the Azure portal.

Nome a apresentar do modeloDisplay name of template Direitos de utilização 6 de Outubro de 2017 até à data atualUsage rights October 6, 2017 to current date Direitos de utilização antes de 6 de Outubro de 2017Usage rights before October 6, 2017
<nome da organização >-apenas visualização confidencial<organization name> - Confidential View Only

ouor

Altamente Confidencial\Todos os FuncionáriosHighly Confidential \ All Employees
Ver, abrir, ler; Copiem; Permitir Macros; Impressão; Reencaminhar; Responder a; Responder a todos; Guardar; Editar conteúdo, editarView, Open, Read; Copy; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit Ver, Abrir, LerView, Open, Read
<nome da organização > – confidencial<organization name>- Confidential

ouor

Confidencial\Todos os FuncionáriosConfidential \ All Employees
Ver, abrir, ler; Guardar como, exportar; Copiem; Permitir Macros; Impressão; Reencaminhar; Responder a; Responder a todos; Guardar; Editar conteúdo, editar; Controlo totalView, Open, Read; Save As, Export; Copy; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit; Full Control Ver, abrir, ler; Guardar como, exportar; Editar conteúdo, editar; Permitir Macros; Reencaminhar; Responder a; Responder a todosView, Open, Read; Save As, Export; Edit Content, Edit; Allow Macros; Forward; Reply; Reply All

Opção Não Reencaminhar para e-mailsDo Not Forward option for emails

Os clientes e serviços do Exchange (por exemplo, o cliente Outlook, a aplicação Outlook Web Access e as regras de transporte do Exchange) têm uma opção de proteção dos direitos de informação para e-mails adicional: Não Reencaminhar.Exchange clients and services (for example, the Outlook client, the Outlook Web Access app, and Exchange transport rules) have one additional information rights protection option for emails: Do Not Forward.

Embora esta opção seja apresentada aos utilizadores (e os administradores do Exchange) como se fosse um modelo de Gestão de Direitos predefinido que podem selecionar, Não Reencaminhar não é um modelo.Although this option appears to users (and Exchange administrators) as if it's a default Rights Management template that they can select, Do Not Forward is not a template. Isto explica por que motivo não pode vir no portal do Azure quando visualiza e gere modelos para o Azure Rights Management.That explains why you cannot see it in the Azure portal when you view and manage templates for Azure Rights Management. Em vez disso, a opção Não Reencaminhar é um conjunto de direitos aplicados dinamicamente por utilizadores aos seus destinatários de e-mail.Instead, the Do Not Forward options is a set of rights that is dynamically applied by users to their email recipients.

Quando a opção Não Reencaminhar é aplicada a um e-mail, os destinatários não podem reencaminhá-lo, imprimi-lo, copiá-lo ou guardar anexos ou guardar com um nome diferente.When the Do Not Forward option is applied to an email, the recipients cannot forward it, or print it, copy from it, or save attachments or save as a different name. Por exemplo, no cliente Outlook, o botão Reencaminhar não está disponível, as opções de menu Guardar Como, Guardar Anexo e Imprimir não estão disponíveis e não é possível adicionar ou alterar os destinatários nas caixas Para, Cc ou Bcc.For example, in the Outlook client, the Forward button is not available, the Save As, Save Attachment, and Print menu options are not available, and you cannot add or change recipients in the To, Ccc, or Bcc boxes.

Existe uma diferença importante entre aplicar a opção Não Reencaminhar e aplicar um modelo que não conceda o direito de Reencaminhar a um e-mail: a opção Não Reencaminhar utiliza uma lista dinâmica de utilizadores autorizados que se baseia nos destinatários escolhidos pelo utilizador do e-mail original; enquanto os direitos no modelo têm uma lista estática de utilizadores autorizados especificados anteriormente pelo administrador.There's an important distinction between applying the Do Not Forward option and applying a template that doesn't grant the Forward right to an email: The Do Not Forward option uses a dynamic list of authorized users that is based on the user's chosen recipients of the original email; whereas the rights in the template have a static list of authorized users that the administrator has previously specified. Qual a diferença?What's the difference? Vejamos um exemplo:Let's take an example:

Um utilizador pretende enviar algumas informações por e-mail a pessoas específicas no departamento de Marketing que não devem ser partilhadas com outras pessoas.A user wants to email some information to specific people in the Marketing department that shouldn't be shared with anybody else. Deverá proteger o e-mail com um modelo que restringe direitos (ver, responder e guardar) para o departamento de Marketing?Should she protect the email with a template that restricts rights (viewing, replying, and saving) to the Marketing department? Ou deverá escolher a opção Não Reencaminhar?Or should she choose the Do Not Forward option? Ambas as escolhas impedem os destinatários de reencaminhar o e-mail.Both choices would result in the recipients not able to forward the email.

  • Se aplicar o modelo, os destinatários continuam a poder partilhar as informações com outras pessoas no departamento de marketing.If she applied the template, the recipients could still share the information with others in the marketing department. Por exemplo, um destinatário poderia utilizar o Explorador para arrastar e largar o e-mail numa localização partilhada ou numa unidade USB.For example, a recipient could use Explorer to drag and drop the email to a shared location or a USB drive. Assim, qualquer pessoa do departamento de marketing (e o proprietário do e-mail) com acesso a esta localização pode ver as informações do e-mail.Now, anybody from the marketing department (and the email owner) who has access to this location can view the information in the email.

  • Se aplicar a opção Não Reencaminhar, os destinatários não conseguirão partilhar as informações com qualquer pessoa do outro departamento de marketing movendo o e-mail para outra localização.If she applied the Do Not Forward option, the recipients will not be able to share the information with anybody else in the marketing department by moving the email to another location. Neste cenário, apenas os destinatários originais (e o proprietário do e-mail) poderão ver as informações do e-mail.In this scenario, only the original recipients (and the email owner) will be able to view the information in the email.

Nota

Utilize Não Reencaminhar quando for importante que restringir o acesso às informações do e-mail apenas os destinatários escolhidos pelo remetente.Use Do Not Forward when it's important that only the recipients that the sender chooses should see the information in the email. Utilize um modelo para e-mails para restringir os direitos a um grupo de pessoas especificadas anteriormente pelo administrador, independentemente dos destinatários escolhidos pelo remetente.Use a template for emails to restrict rights to a group of people that the administrator specifies in advance, independently from the sender's chosen recipients.

Emissor e proprietário do Rights ManagementRights Management issuer and Rights Management owner

Quando um documento ou e-mail é protegido com o serviço Azure Rights Management, a conta que protege esses conteúdos torna-se automaticamente o emissor dos mesmos.When a document or email is protected by using the Azure Rights Management service, the account that protects that content automatically becomes the Rights Management issuer for that content. Esta conta é registada no campo issuer nos registos de utilização.This account is logged as the issuer field in the usage logs.

Ao emissor do Rights Management é sempre concedido o direito de utilização Controlo Total para o documento ou e-mail e além disso:The Rights Management issuer is always granted the Full Control usage right for the document or email, and in addition:

  • Se as definições de proteção incluírem uma data de expiração, o emissor do Rights Management ainda pode abrir e editar o documento ou e-mail após essa data.If the protection settings include an expiry date, the Rights Management issuer can still open and edit the document or email after that date.

  • O emissor do Rights Management pode aceder sempre ao documento ou e-mail offline.The Rights Management issuer can always access the document or email offline.

  • O emissor do Rights Management ainda pode abrir um documento após o mesmo ser revogado.The Rights Management issuer can still open a document after it is revoked.

Por predefinição, esta conta também é o proprietário do Rights Management para esses conteúdos, o que acontece quando o utilizador que criou o documento ou e-mail inicia a proteção.By default, this account is also the Rights Management owner for that content, which is the case when a user who created the document or email initiates the protection. No entanto, estes são alguns cenários em que um administrador ou serviço pode proteger conteúdos em nome dos utilizadores.But there are some scenarios where an administrator or service can protect content on behalf of users. Por exemplo:For example:

  • Um administrador pode proteger ficheiros em massa numa partilha de ficheiros: a conta de administrador no Azure AD protege os documentos dos utilizadores.An administrator bulk-protects files on a file share: The administrator account in Azure AD protects the documents for the users.

  • O conector Rights Management protege os documentos do Office numa pasta do Windows Server: a conta principal do serviço no Azure AD que é criada para o conector RMS protege os documentos dos utilizadores.The Rights Management connector protects Office documents on a Windows Server folder: The service principal account in Azure AD that is created for the RMS connector protects the documents for the users.

Nestes cenários, o emissor do Rights Management pode atribuir o proprietário do Rights Management a outra conta ao utilizar os SDKs do Azure Information Protection ou o PowerShell.In these scenarios, the Rights Management issuer can assign the Rights Management owner to another account by using the Azure Information Protection SDKs or PowerShell. Por exemplo, quando utiliza o cmdlet do PowerShell Protect-RMSFile com o cliente do Azure Information Protection, pode especificar o parâmetro OwnerEmail para atribuir o proprietário do Rights Management a outra conta.For example, when you use the Protect-RMSFile PowerShell cmdlet with the Azure Information Protection client, you can specify the OwnerEmail parameter to assign the Rights Management owner to another account.

Quando o emissor do Rights Management efetua a proteção em nome dos utilizadores, a atribuição do proprietário do Rights Management garante que o documento original ou o proprietário do e-mail tem o mesmo nível de controlo sob os seus conteúdos protegidos, como se tivessem sido os próprios a iniciar a proteção.When the Rights Management issuer protects on behalf of users, assigning the Rights Management owner ensures that the original document or email owner has the same level of control for their protected content as if they initiated the protection themselves.

Por exemplo, o utilizador que criou o documento pode imprimi-lo, apesar de agora estar protegido com um modelo que não inclui o direito de utilização Imprimir.For example, the user who created the document can print it, even though it's now protected with a template that doesn't include the Print usage right. O mesmo utilizador pode sempre aceder ao seu documento, independentemente da definição de acesso offline ou da data de expiração que possa ter sido configurada nesse modelo.The same user can always access their document, regardless of the offline access setting or expiry date that might have been configured in that template. Além disso, porque o proprietário de Rights Management tem o direito de utilização de controlo total, este utilizador pode também voltar a proteger o documento para conceder a utilizadores adicionais acesso (ponto em que o utilizador, em seguida, torna-se o emissor de Rights Management, bem como o proprietário de Rights Management), e este utilizador mesmo pode remover a proteção.In addition, because the Rights Management owner has the Full Control usage right, this user can also reprotect the document to grant additional users access (at which point the user then becomes the Rights Management issuer as well as the Rights Management owner), and this user can even remove the protection. No entanto, apenas o emissor do Rights Management pode controlar e revogar um documento.However, only the Rights Management issuer can track and revoke a document.

O proprietário do Rights Management de um documento ou e-mail é registado no campo owner-email nos registos de utilização.The Rights Management owner for a document or email is logged as the owner-email field in the usage logs.

Tenha em atenção que o proprietário do Rights Management é independente do Proprietário do sistema de ficheiros do Windows.Note that the Rights Management owner is independent from the Windows file system Owner. Normalmente são iguais, mas podem ser diferentes, mesmo se não utilizar SDKs ou o PowerShell.They are often the same but can be different, even if you don't use the SDKs or PowerShell.

Licença de utilização do Rights ManagementRights Management use license

Quando um utilizador abre um documento ou e-mail que tenha sido protegido pelo Azure Rights Management, uma licença de utilização do Rights Management para esse conteúdo é concedida ao utilizador.When a user opens a document or email that has been protected by Azure Rights Management, a Rights Management use license for that content is granted to the user. Esta licença de utilização é um certificado que contém os direitos de utilização do utilizador para o documento ou mensagem de correio eletrónico e a chave de encriptação que foi utilizada para encriptar o conteúdo.This use license is a certificate that contains the user's usage rights for the document or email message, and the encryption key that was used to encrypt the content. A licença de utilização também contém uma data de expiração se esta tiver sido definida e quanto a licença de utilização do é válida.The use license also contains an expiry date if this has been set, and how long the use license is valid.

Durante a duração da licença de utilização, o utilizador não autenticado novamente ou não está autorizado novamente.For the duration of the use license, the user is not re-authenticated or re-authorized. Isto permite ao utilizador continuar a abrir o documento protegido ou o e-mail sem uma ligação à Internet.This lets the user continue to open the protected document or email without an Internet connection. Quando o período de validade da licença de utilização expira, da próxima vez que o utilizador acede ao documento protegido ou e-mail, o utilizador tem de ser novamente autenticado e autorizado novamente.When the use license validity period expires, the next time the user accesses the protected document or email, the user must be re-authenticated and re-authorized.

Quando as mensagens de e-mail e documentos estão protegidas através da utilização de uma etiqueta ou um modelo que especifica as definições de proteção, pode alterar estas definições na etiqueta ou modelo sem ter de voltar a proteger o conteúdo.When documents and email messages are protected by using a label or a template that defines the protection settings, you can change these settings in your label or template without having to reprotect the content. Se o utilizador acedeu já o conteúdo, as alterações entram em vigor após a respetiva licença de utilização expirou.If the user has already accessed the content, the changes take effect after their use license has expired. No entanto, quando os utilizadores aplicar permissões personalizadas (também conhecido como uma política de direitos do ad-hoc) e estas permissões precisam de alterar depois do documento ou correio eletrónico está protegido, esse conteúdo deve ser protegido novamente com as permissões de novo.However, when users apply custom permissions (also known as an ad-hoc rights policy) and these permissions need to change after the document or email is protected, that content must be protected again with the new permissions. Permissões personalizadas para uma mensagem de e-mail são implementadas com a opção não reencaminhar.Custom permissions for an email message are implemented with the Do Not Forward option.

A predefinição utilizar validade da licença período para um inquilino é 30 dias e pode configurar este valor utilizando o cmdlet do PowerShell, conjunto AadrmMaxUseLicenseValidityTime.The default use license validity period for a tenant is 30 days and you can configure this value by using the PowerShell cmdlet, Set-AadrmMaxUseLicenseValidityTime. Pode configurar uma definição mais restritiva para quando a proteção é aplicada ao utilizar um modelo ou etiqueta:You can configure a more restrictive setting for when protection is applied by using a label or template:

  • Quando configurar uma etiqueta ou um modelo no portal do Azure, o período de validade da licença de utilização tem o valor da permite a definição de acesso offline.When you configure a label or template in the Azure portal, the use license validity period takes its value from the Allow offline access setting.

    Para obter mais informações e orientações para configurar esta definição no portal do Azure, consulte a tabela no passo 9 da como configurar uma etiqueta para a proteção Rights Management.For more information and guidance to configure this setting in the Azure portal, see the table in step 9 from How to configure a label for Rights Management protection.

  • Quando configurar um modelo com o PowerShell, o período de validade da licença de utilização tem o valor da LicenseValidityDuration parâmetro o Set-AadrmTemplateProperty e Adicionar-AadrmTemplate cmdlets.When you configure a template by using PowerShell, the use license validity period takes its value from the LicenseValidityDuration parameter in the Set-AadrmTemplateProperty and Add-AadrmTemplate cmdlets.

    Para obter mais informações e orientações para configurar esta definição utilizando o PowerShell, consulte a ajuda para cada cmdlet.For more information and guidance to configure this setting by using PowerShell, see the help for each cmdlet.

Consulte TambémSee Also

Configurar e gerir modelos do Azure Information ProtectionConfiguring and managing templates for Azure Information Protection

Configurar superutilizadores para o Azure Rights Management e serviços de deteção ou recuperação de dadosConfiguring super users for Azure Rights Management and discovery services or data recovery

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.