Perguntas mais frequentes sobre o Azure Information ProtectionFrequently asked questions for Azure Information Protection

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Tem uma pergunta sobre o Azure Information Protection ou o serviço Azure Rights Management (Azure RMS)?Have a question about Azure Information Protection, or about the Azure Rights Management service (Azure RMS)? Verifique se a resposta está aqui.See if it's answered here.

Estas páginas de FAQ são atualizadas regularmente, com novas adições indicadas nos anúncios de atualização de documentação mensal no blogue Enterprise Mobility and Security.These FAQ pages are updated regularly, with new additions listed in the monthly documentation update announcements on the Enterprise Mobility and Security Blog.

Qual é a diferença entre o Azure Information Protection e o Azure Rights Management?What's the difference between Azure Information Protection and Azure Rights Management?

O Azure Information Protection fornece classificação, etiquetagem e proteção para os documentos e e-mails de uma organização.Azure Information Protection provides classification, labeling, and protection for an organization's documents and emails. A tecnologia de proteção utiliza o serviço Azure Rights Management, que agora faz parte do Azure Information Protection.The protection technology uses the Azure Rights Management service; now a component of Azure Information Protection.

O que é a função de gestão de identidade do Azure Information Protection?What is the role of identity management for Azure Information Protection?

Um utilizador deve ter um nome de utilizador válido e uma palavra-passe para aceder a conteúdo protegido pelo Azure Information Protection.A user must have a valid user name and password to access content that is protected by Azure Information Protection. Para ler mais sobre como o Azure Information Protection o ajuda a proteger os seus dados, veja A função do Azure Information Protection na proteção de dados.To read more about how Azure Information Protection helps to secure your data, see The role of Azure Information Protection in securing data.

De que subscrição preciso para o Azure Information Protection e que funcionalidades estão incluídas?What subscription do I need for Azure Information Protection and what features are included?

Veja as informações da subscrição e a lista de funcionalidades no site do Azure Information Protection.See the subscription information and feature list from the Azure Information Protection site.

Se tiver uma subscrição do Office 365 que inclui o Rights Management, transfira a folha de dados de licenciamento do Azure Information Protection a partir da página Funcionalidades.If you have an Office 365 subscription that includes Rights Management, download the Azure Information Protection licensing datasheet from the Features page.

O cliente do Azure Information Protection destina-se apenas a subscrições que incluem classificação e etiquetagem?Is the Azure Information Protection client only for subscriptions that include classification and labeling?

Não.No. Embora a maioria das apresentações e demonstrações que viu do cliente do Azure Information Protection mostrem como suporta a classificação e a etiquetagem, também podem ser utilizadas com as subscrições que incluem apenas o serviço Azure Rights Management para proteger dados.Although most of the presentations and demos you've seen of the Azure Information Protection client show how it supports classification and labeling, it can also be used with subscriptions that include just the Azure Rights Management service to protect data.

Quando o cliente do Azure Information Protection para o Windows estiver instalado e não tiver uma política do Azure Information Protection, o cliente funciona automaticamente no modo apenas de proteção.When the Azure Information Protection client for Windows is installed and it doesn't have an Azure Information Protection policy, the client automatically operates in protection-only mode. Neste modo, os utilizadores podem facilmente aplicar modelos e permissões personalizadas do Rights Management.In this mode, users can easily apply Rights Management templates and custom permissions. Se posteriormente comprar uma subscrição que inclui classificação e etiquetagem, o cliente mudará automaticamente para o modo padrão quando transfere a política do Azure Information Protection.If you later purchase a subscription that does include classification and labeling, the client automatically switches to standard mode when it downloads the Azure Information Protection policy.

Se utilizar atualmente a aplicação para Windows de partilha Rights Management, recomendamos que substituem esta aplicação com o cliente Azure Information Protection.If you currently use the Rights Management sharing application for Windows, we recommend that you replace this application with the Azure Information Protection client. Suporte para a aplicação de partilha vai terminar 31 de Janeiro de 2019.Support for the sharing application will end January 31, 2019. Para ajudar com a transição, veja Tarefas que costumava realizar com a aplicação de partilha RMS.To help with the transition, see Tasks that you used to do with the RMS sharing application.

O Azure Information Protection suporta cenários no local e híbridos?Does Azure Information Protection support on-premises and hybrid scenarios?

Sim.Yes. Embora o Azure Information Protection seja uma solução baseada na cloud, o mesmo consegue classificar, etiquetar e proteger documentos e e-mails armazenados tanto no local como na cloud.Although Azure Information Protection is a cloud-based solution, it can classify, label, and protect documents and emails that are stored on-premises, as well as in the cloud.

Se tiver servidores de ficheiros do Exchange Server, do SharePoint Server e do Windows, pode implementar o conector do Rights Management para que estes servidores no local possam utilizar o serviço Azure Rights Management para proteger os seus e-mails e documentos.If you have Exchange Server, SharePoint Server, and Windows file servers, you can deploy the Rights Management connector so that these on-premises servers can use the Azure Rights Management service to protect your emails and documents. Também pode sincronizar e federar os seus controladores de domínio do Active Directory com o Azure AD para uma experiência de autenticação mais integrada para os utilizadores, por exemplo, ao utilizar o Azure AD Connect.You can also synchronize and federate your Active Directory domain controllers with Azure AD for a more seamless authentication experience for users, for example, by using Azure AD Connect.

O serviço Azure Rights Management gera e faz a gestão automática de certificados XrML conforme necessário, para não ter de utilizar um PKI no local.The Azure Rights Management service automatically generates and manages XrML certificates as required, so it doesn’t use an on-premises PKI. Para obter mais informações sobre como o Azure Rights Management utiliza certificados, veja a secção Explicação passo a passo sobre como funciona o Azure RMS: primeira utilização, proteção de conteúdos, consumo de conteúdos no artigo Como funciona o Azure RMS?.For more information about how Azure Rights Management uses certificates, see the Walkthrough of how Azure RMS works: First use, content protection, content consumption section in the How does Azure RMS work? article.

Posso ver o Azure Information Protection está indicado como uma aplicação de nuvem disponíveis para o acesso condicional — como funciona este trabalho?I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Sim, como uma pré-visualização pública oferta, agora pode configurar o acesso condicional do Azure AD para o Azure Information Protection.Yes, as a public preview offering, you can now configure Azure AD conditional access for Azure Information Protection.

Quando um utilizador abre um documento protegido pelo Azure Information Protection, os administradores agora podem bloquear ou conceder acesso aos utilizadores no seu inquilino, com base nos controlos padrão de acesso condicional.When a user opens a document that is protected by Azure Information Protection, administrators can now block or grant access to users in their tenant, based on the standard conditional access controls. Que exigem que a autenticação multifator (MFA) é uma das condições mais pedidas.Requiring multi-factor authentication (MFA) is one of the most commonly requested conditions. Outro um é que dispositivos tem de ser em conformidade com as políticas do Intune para que, por exemplo, dispositivos móveis cumprem os requisitos de palavra-passe e uma versão mínima do sistema operativo e computadores têm de estar associados a um domínio.Another one is that devices must be compliant with your Intune policies so that for example, mobile devices meet your password requirements and a minimum operating system version, and computers must be domain-joined.

Para obter mais informações e alguns exemplos de instruções, consulte a seguinte mensagem de blogue: políticas de acesso condicional para o Azure Information Protection.For more information and some walk-through examples, see the following blog post: Conditional Access policies for Azure Information Protection.

Informações adicionais:Additional information:

  • Para computadores Windows: para a versão de pré-visualização atual, são avaliadas as políticas de acesso condicional para o Azure Information Protection quando o ambiente do utilizador é inicializado (este processo também é conhecido como bootstrapping), e em seguida, cada 30 dias.For Windows computers: For the current preview release, the conditional access policies for Azure Information Protection are evaluated when the user environment is initialized (this process is also known as bootstrapping), and then every 30 days.

  • Pode querer ajustar a frequência obterem avaliadas as políticas de acesso condicional.You might want to fine-tune how often your conditional access policies get evaluated. Pode fazê-lo ao configurar a duração do token.You can do this by configuring the token lifetime. Para obter mais informações, consulte configuráveis durações token no Azure Active Directory.For more information, see Configurable token lifetimes in Azure Active Directory.

  • Recomendamos que não o adicione contas de administrador para as políticas de acesso condicional porque estas contas não conseguirá aceder ao painel do Azure Information Protection no portal do Azure.We recommend that you do not add administrator accounts to your conditional access policies because these accounts will not be able to access the Azure Information Protection blade in the Azure portal.

  • Se utilizar uma grande quantidade de aplicações em nuvem para o acesso condicional, não poderá ver Microsoft Azure Information Protection apresentado na lista de selecção.If you use a lot of cloud apps for conditional access, you might not see Microsoft Azure Information Protection displayed in the list to select. Neste caso, utilize a caixa de pesquisa na parte superior da lista.In this case, use the search box at the top of the list. Comece a escrever "Microsoft Azure Information Protection" para filtrar as aplicações disponíveis.Start typing "Microsoft Azure Information Protection" to filter the available apps. Desde que tiver uma subscrição suportada, em seguida, verá Microsoft Azure Information Protection para selecionar.Providing you have a supported subscription, you'll then see Microsoft Azure Information Protection to select.

O que é a diferença entre as etiquetas no Azure Information Protection e as etiquetas no Office 365?What’s the difference between labels in Azure Information Protection and labels in Office 365?

As etiquetas no Azure Information Protection permitem-lhe aplicar uma política de classificação e a proteção consistente para documentos e e-mails, quer sejam no local ou na nuvem.Labels in Azure Information Protection let you apply a consistent classification and protection policy for documents and emails whether they are on-premises or in the cloud. Esta classificação e a proteção é independente de onde o conteúdo está armazenado ou como é movido.This classification and protection is independent of where the content is stored or how it is moved. Etiquetas no Office 365 segurança & conformidade permitem-lhe classificar documentos e e-mails de auditoria e retenção de quando esse conteúdo está em serviços do Office 365.Labels in Office 365 Security & Compliance let you classify documents and emails for auditing and retention when that content is in Office 365 services.

Hoje em dia, aplicam-se e gerir estes etiquetas em separado, mas a Microsoft está a trabalhar para uma estratégia de etiquetas abrangente e unificada para vários serviços que incluem o Azure Information Protection, o Office 365, o Microsoft Cloud App Security e o Windows Proteção de informações.Today, you apply and manage these labels separately but Microsoft is working towards a comprehensive and unified labeling strategy for multiple services that include Azure Information Protection, Office 365, Microsoft Cloud App Security, and Windows Information Protection. Este mesmo esquema de etiquetas e arquivo também estará disponíveis para fornecedores de software.This same labeling schema and store will also be available for software vendors. Para obter mais informações, consulte a sessão do Microsoft Ignite 2017, ciclo de vida de dados completo Protecting utilizando as capacidades de proteção de informações do Microsoft.For more information, see the Microsoft Ignite 2017 session, Protecting complete data lifecycle using Microsoft information protection capabilities.

O que é a diferença entre a FCI do Windows Server e a análise do Azure Information Protection?What’s the difference between Windows Server FCI and the Azure Information Protection scanner?

De tempo, tiver sido capazes de utilizar a infraestrutura de classificação de ficheiros do Windows Server para classificar documentos e, em seguida, protegê-los utilizando o conector Rights Management (Office documentos apenas) ou um PowerShell script (todos os tipos de ficheiros).For a while, you've been able to use Windows Server File Classification Infrastructure to classify documents and then protect them by using the Rights Management connector (Office documents only) or a PowerShell script (all file types).

Agora, pode utilizar o scanner do Azure Information Protection, atualmente em pré-visualização.You can now use the Azure Information Protection scanner, currently in preview. O scanner utiliza o cliente Azure Information Protection e a política do Azure Information Protection para documentos de etiqueta (todos os tipos de ficheiro) para que estes documentos sejam classificados, em seguida e, opcionalmente, protegidos.The scanner uses the Azure Information Protection client and your Azure Information Protection policy to label documents (all file types) so that these documents are then classified and optionally, protected.

As principais diferenças entre estas duas soluções:The main differences between these two solutions:

Windows Server FCIWindows Server FCI Análise do Azure Information ProtectionAzure Information Protection scanner
Arquivos de dados suportados:Supported data stores:

-Pastas locais no Windows Server- Local folders on Windows Server
Arquivos de dados suportados:Supported data stores:

-Pastas locais no Windows Server- Local folders on Windows Server

-Windows ficheiro partilhas e armazenamento ligados à rede- Windows file shares and network-attached storage

-SharePoint Server 2016 e o SharePoint Server 2013- SharePoint Server 2016 and SharePoint Server 2013
Modo operacional:Operational mode:

-Em Tempo Real- Real time
Modo operacional:Operational mode:

-Pesquisa sistematicamente arquivos de dados e este ciclo pode executar uma vez ou repetidamente- Systematically crawls the data stores and this cycle can run once, or repeatedly

Atualmente, não há uma diferença na definição de proprietário de Rights Management para ficheiros que estão protegidos numa partilha de rede ou de pasta local.Currently, there is a difference in setting the Rights Management owner for files that are protected on a local folder or network share. Por predefinição, para ambas as soluções, o proprietário de Rights Management é definido para a conta que protege o ficheiro, mas pode substituir esta definição:By default, for both solutions, the Rights Management owner is set to the account that protects the file but you can override this setting:

  • Para o Windows Server FCI: Pode definir o proprietário de Rights Management seja uma conta única para todos os ficheiros ou dinamicamente definir o proprietário de Rights Management para cada ficheiro.For Windows Server FCI: You can set the Rights Management owner to be a single account for all files, or dynamically set the Rights Management owner for each file. Para definir dinamicamente o proprietário de Rights Management, utilize o - OwnerMail [Source File Owner Email] parâmetro e valor.To dynamically set the Rights Management owner, use the -OwnerMail [Source File Owner Email] parameter and value. Esta configuração obtém o endereço de correio eletrónico do utilizador do Active Directory utilizando o nome da conta de utilizador na propriedade proprietário do ficheiro.This configuration retrieves the user's email address from Active Directory by using the user account name in the file's Owner property.

  • Para a análise do Azure Information Protection: pode definir o proprietário de Rights Management seja uma conta única para todos os ficheiros, mas dinamicamente não é possível definir o proprietário de Rights Management para cada ficheiro.For the Azure Information Protection scanner: You can set the Rights Management owner to be a single account for all files, but you cannot dynamically set the Rights Management owner for each file. Para configurar a conta, especifique o - DefaultOwner parâmetro opcional para o configuração scanner.To set the account, specify the -DefaultOwner optional parameter for the scanner configuration.

Quando o verificador protege os ficheiros em sites do SharePoint e bibliotecas, o proprietário de Rights Management dinamicamente definido para cada ficheiro ao utilizar o valor de autor do SharePoint.When the scanner protects files on SharePoint sites and libraries, the Rights Management owner is dynamically set for each file by using the SharePoint author value.

Já ouvi falar que uma nova versão irá estar disponível em breve para o Azure Information Protection. Quando será lançada?I’ve heard a new release is going to be available soon, for Azure Information Protection—when will it be released?

A documentação técnica não contém informações sobre os lançamentos futuros.The technical documentation does not contain information about upcoming releases. Para este tipo de informações e anúncios de lançamento, verifique o blogue Enterprise Mobility and Security e obter as atualizações mais recentes do Microsoft Mobility@MSFTMobility no Twitter.For this type of information and for release announcements, check the Enterprise Mobility and Security Blog and get the latest updates from Microsoft Mobility@MSFTMobility on Twitter. Se estiver interessado numa versão do Office, certifique-se de que vê também o blogue do Office.If it’s an Office release that you’re interested in, be sure to also check the Office blog.

Veja Informações de suporte e conformidade do Azure Information Protection.See Compliance and supporting information for Azure Information Protection.

Como posso comunicar um problema ou enviar feedback do Azure Information Protection?How can I report a problem or send feedback for Azure Information Protection?

Em alternativa, utilize os canais de suporte padrão ou contacte o Suporte da Microsoft.For technical support, use your standard support channels or contact Microsoft Support.

Para enviar feedback, como sugestões de melhorias ou novas funcionalidades: na aplicação do Office, no separador Base no grupo Proteção, clique em Proteger e, em seguida, clique em Ajuda e Feedback.For feedback such as suggestions for improvements or new features: In your Office application, on the Home tab, in the Protection group, click Protect, and then click Help and Feedback. Na caixa de diálogo Microsoft Azure Information Protection, clique em Envie-nos Os Seus Comentários.In the Microsoft Azure Information Protection dialog box, click Send Us Feedback. Esta opção abre uma mensagem de e-mail para serem enviadas a equipa do Information Protection.This option opens an email message to be sent to the Information Protection team.

É também convidado a interagir com a nossa equipa de engenharia, no site Yammer do Azure Information Protection.We also invite you to engage with our engineering team, on their Azure Information Protection Yammer site.

O que posso fazer se a minha pergunta não constar aqui?What do I do if my question isn’t here?

Em primeiro lugar, reveja as seguintes perguntas mais frequentes sobre que são específicas para classificação e etiquetagem ou específicas para proteção de dados.First, review the following frequently asked questions that are specific to classification and labeling, or specific to data protection. O serviço Azure Rights Management (Azure RMS) fornece a tecnologia de proteção de dados do Azure Information Protection.The Azure Rights Management service (Azure RMS) provides the data protection technology for Azure Information Protection. O Azure RMS pode ser utilizado com a classificação e etiquetagem ou por si só.Azure RMS can be used with classification and labeling, or by itself.

Se não encontrar respostas às suas perguntas, utilize as ligações e os recursos indicados em Informações e suporte do Azure Information Protection.If you question isn't answered, use the links and resources listed in Information and support for Azure Information Protection.

Além disso, existem FAQs criadas para os utilizadores finais:In addition, there are FAQs designed for end users:

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.