Tutorial: Configurar as definições da política do Azure Information Protection e criar uma nova etiqueta

Neste tutorial, ficará a saber como:

• Configurar definições de políticas
• Criar uma nova etiqueta
• Configure o rótulo para marcações visuais, classificação recomendada e proteção
• Veja as suas definições e etiquetas em ação

Como resultado desta configuração, os utilizadores vêem uma etiqueta padrão aplicada quando criam um novo documento ou e-mail. No entanto, é-lhes solicitado que apliquem a nova etiqueta quando forem detetadas informações sobre cartões de crédito. Quando a nova etiqueta é aplicada, o conteúdo é reclassificado e protegido, com um rodapé correspondente e marca de água.

Pode terminar este tutorial em cerca de 15 minutos.

Para implementar o cliente clássico da AIP, abra um bilhete de apoio para obter acesso ao download.

Pré-requisitos

Para concluir este tutorial, precisa de:

1. Uma subscrição que inclui o Plano Information Protection Azure 2.

   Se não tiver uma subscrição que inclua Azure Information Protection Plano 2, pode criar uma conta gratuita para a sua organização.

2. O painel Azure Information Protection é adicionado ao portal do Azure, o serviço de proteção é ativado, e você tem um ou mais rótulos publicados na Azure Information Protection política global.

   Estes passos estão cobertos no Quickstart: Adicione a Azure Information Protection ao portal do Azure e veja a política.

3. O Azure Information Protection cliente clássico instalado no seu computador Windows (mínimo de Windows 7 com o Service Pack 1).

4. Você está assinado para Office aplicações de uma das seguintes categorias:

   • Office aplicações, para as versões listadas na tabela de versões suportadas para Microsoft 365 Apps por canal de atualização, a partir de Microsoft 365 Apps para Negócios ou Microsoft 365 Empresas Premium, quando o utilizador é atribuído uma licença para a Azure Rights Management (também conhecido como Azure Information Protection para Office 365)

   • Microsoft 365 Apps para Grandes Empresas

   • Office Professional Plus 2019.

   • Office Professional Plus 2016.

   • Office Professional Plus 2013 com o Pack de Serviços 1.

   • Office Professional Plus 2010 com o Service Pack 2.

Dica

Para obter uma lista completa de pré-requisitos para utilizar o Azure Information Protection, consulte os requisitos para o Azure Information Protection.

Vamos começar. Continue com a política de Information Protection Azure.

Editar a política de Information Protection do Azure

Usando o portal do Azure, primeiro mudaremos algumas definições de política e, em seguida, criaremos um novo rótulo.

Editar as definições de política

1. Abra uma nova janela do navegador e inscreva-se no portal do Azure como administrador global. Então navegue para Azure Information Protection.

   Por exemplo, na caixa de pesquisa de recursos, serviços e docs: Comece a digitar informações e selecione Azure Information Protection.

   Se não é administrador global, use o seguinte link para funções alternativas: Iniciar sessão no portal do Azure

2. Selecione Políticas de Classificações>Global> para abrir a Política: Painel global.

3. Localize as definições de política após as etiquetas, nas definições de Configuração para visualizar e aplicar na secção Information Protection utilizadores finais.

   Tome nota de como as definições estão configuradas atualmente. Especificamente, as definições Selecione a etiqueta predefinitiva e os utilizadores devem fornecer justificação para definir uma etiqueta de classificação inferior, remover uma etiqueta ou remover a proteção. Por exemplo:

   

   Usaremos estas definições de política mais tarde no tutorial quando as vir em ação.

4. Para Selecionar a etiqueta predefinitiva, selecione uma das etiquetas, como a General.

   A etiqueta Geral é uma das etiquetas padrão que o Azure Information Protection pode criar para si. Este passo é abordado na secção Criar e publicar etiquetas a partir do arranque rápido para adicionar Information Protection Azure ao portal do Azure.

5. Para os Utilizadores devem fornecer justificação para definir uma etiqueta de classificação mais baixa, remover um rótulo ou remover a proteção, definir esta opção para On se ainda não estiver.

6. Além disso, certifique-se de que o Display da barra de Information Protection em Office aplicações está definida para On.

7. Selecione Guardar nesta Política: Painel global e, se for solicitado para confirmar a sua ação, selecione OK. Feche este painel.

Criar um novo rótulo para proteção, marcadores visuais e uma condição para solicitar a classificação

Agora vamos criar um novo sublabel para confidencial.

1. A partir da opção menu Classificações>Rótulos : Clique à direita na etiqueta Confidencial e selecione Adicionar uma sub-etiqueta.

   Se não tiver uma etiqueta chamada Confidencial, pode selecionar outra etiqueta ou pode criar uma nova etiqueta e ainda seguir o tutorial com pequenas diferenças.

2. No painel de sub-etiquetas , especifique o nome do rótulo de Finanças e adicione a seguinte descrição: Dados confidenciais que contenham informações financeiras restritas apenas aos empregados.

   Este texto descreve como a etiqueta selecionada se destina a ser utilizada e é visível para os utilizadores como uma ponta de ferramenta, para ajudá-los a decidir qual o rótulo a selecionar.

3. Para definir permissões para documentos e e-mails que contenham esta etiqueta, selecione Protect, que abre automaticamente o painel de Proteção selecionando a opção Proteção para si:

   

4. No painel de proteção , certifique-se de que o Azure (tecla de nuvem) está selecionado. Esta opção utiliza o serviço Azure Rights Management para proteger documentos e e-mails. Certifique-se também de que a opção 'Permissões' é selecionada. Em seguida, selecione Adicionar permissões.

5. No painel de permissões Add , selecione Adicionar <o nome> da organização - Todos os membros. Por exemplo, se o nome da sua organização for VanArsdel Ltd, consulte a seguinte opção para selecionar:

   

   Esta opção seleciona automaticamente todos os utilizadores da sua organização a quem podem ser concedidas permissões. No entanto, pode ver pelas outras opções que pode navegar e procurar grupos ou utilizadores do seu inquilino. Ou, quando seleciona a opção Desembrulhá-lo , pode especificar endereços de e-mail individuais ou mesmo todos os utilizadores de outra organização.

6. Para as permissões, selecione Revisor a partir das opções predefinidas. Você vê como este nível de permissão automaticamente concede algumas permissões listadas, mas não todas as permissões:

   

   Pode selecionar diferentes níveis de permissão ou especificar direitos de utilização individuais utilizando a opção Custom . Mas para este tutorial, mantenha a opção reviewer . Pode experimentar com diferentes permissões mais tarde e ler como restringem o que os utilizadores especificados podem fazer com o documento ou e-mail protegido.

7. Clique em OK para fechar este painel de permissões Adicione e veja como o painel de proteção é atualizado para refletir a sua configuração. Por exemplo:

   

   Se selecionar Permissões Adicionar, esta ação abre novamente o painel de permissões Add , para que possa adicionar mais utilizadores e conceder-lhes diferentes permissões. Por exemplo, conceder apenas o acesso à visualização de um grupo específico. Mas para este tutorial, vamos manter um conjunto de permissões para todos os utilizadores.

8. Reveja e mantenha os predefinidos para a expiração do conteúdo e o acesso offline e, em seguida, clique em OK para guardar e fechar este painel de Proteção .

9. De volta ao painel de sub-etiqueta , localize a secção de marcação visual definida :

   Para os Documentos com esta etiqueta têm uma definição de rodapé , clique em e, em seguida, para a caixa de texto , escreva Classificado como Confidencial.

   Para a definição Documentos com esta etiqueta têm uma marca d'água, clique em Ativado e, na caixa Texto, escreva o nome da organização. Por exemplo, VanArsdel, Ltd

   Embora possa alterar a aparência destes marcadores visuais, por enquanto deixaremos estas definições em predefinições.

10. Localize a secção Configurar condições para aplicar esta etiqueta automaticamente:

    Clique Em Adicionar uma nova condição e, em seguida, no painel 'Condições' , selecione o seguinte:

    a. Escolha o tipo de condição: Mantenha o padrão dos Tipos de Informação.

    b. Para Escolher uma indústria: Mantenha o padrão de Todos.

    c. Na caixa de pesquisa de tipos de informação Select : Digite o número do cartão de crédito. Em seguida, a partir dos resultados da pesquisa, selecione O Número do Cartão de Crédito.

    d. Número mínimo de ocorrências: mantenha a predefinição de 1.

    e. Contagem de ocorrências com apenas valores exclusivos: mantenha a predefinição Desativado.

    

    Clique em Guardar para voltar ao painel de sub-etiqueta .

11. No painel de sub-etiqueta , vê-se que o número do cartão de crédito é apresentado como o NOME DE CONDIÇÃO, com 1OCORRÊNCIAS:

    

12. Para Selecionar como esta etiqueta é aplicada: Mantenha o padrão de Recomendado e não altere a ponta de política predefinido.

13. Nas notas adicionar para caixa de utilização do administrador , escreva apenas para fins de teste.

14. Clique em Guardar neste painel de sub-etiquetas . Se for solicitado para confirmar, clique em OK. O novo rótulo é criado e guardado, mas ainda não adicionado a uma política.

15. A partir da opção menu Políticas de Classificações>: Selecione Global novamente e, em seguida, selecione o link 'Adicionar' ou remover etiquetas após as etiquetas.

16. A partir da Política: Adicione ou remova o painel de etiquetas, selecione a etiqueta que acabou de criar, o sublabelo chamado Finanças, e clique em OK.

17. Sobre a Política: Painel global , você agora vê o seu novo sublibrô na sua política global, que está configurado para marcações visuais e proteção. Por exemplo:

    

    Também vê que as definições estão configuradas para a etiqueta padrão e justificação:

    

18. Clique em Guardar nesta Política: Painel global . Se for solicitado para confirmar esta ação, clique em OK.

Pode fechar o portal do Azure ou deixá-lo aberto para experimentar opções de configuração adicionais depois de terminar este tutorial.

Está pronto para experimentar os resultados das suas mudanças.

Ver classificação, rotulagem e proteção em ação

As mudanças de política que fez e o novo rótulo que criou aplicam-se ao Word, Excel, PowerPoint e Outlook. Mas para este tutorial, usaremos o Word para vê-los em ação.

Abra um novo documento no Word. Como o Azure Information Protection cliente está instalado, vê o seguinte:

• No separador Home , um grupo de proteção , com um botão chamado Protect.

  Clique em Proteger>Ajuda e Feedback e na caixa de diálogo Microsoft Azure Information Protection, confirme o estado do seu cliente. Deverá apresentar Ligado como e o seu nome de utilizador. Além disso, você também deve ver uma hora e data recentes para a última ligação e quando a Information Protection política foi descarregada. Verifique se o seu nome de utilizador apresentado está correto para o seu inquilino.

• Uma nova barra abaixo do friso; a barra do Information Protection. Apresenta o título de Sensibilidade, e os rótulos que vimos no portal do Azure.

Para alterar manualmente a nossa etiqueta predefinida

1. Na barra Information Protection, selecione a última etiqueta e veja como os sublabelos exibem:

   

2. Selecione um destes sublabels e verá como as outras etiquetas já não são exibidas na barra, agora que selecionou uma etiqueta para este documento. O valor de sensibilidade altera-se para mostrar o rótulo e o nome do sublibro, com uma alteração correspondente na cor do rótulo. Por exemplo:

   

3. Na barra do Information Protection, clique no ícone Editar Etiqueta junto ao valor da etiqueta selecionada:

   

   Esta ação volta a apresentar as etiquetas disponíveis.

4. Selecione a primeira etiqueta, Pessoal. Como selecionou uma etiqueta que é uma classificação inferior à etiqueta previamente selecionada para este documento, é solicitado que justifique o porquê de estar a baixar o nível de classificação:

   

   Selecione A etiqueta anterior já não se aplica e clique em Confirmar. O valor Sensibilidade é alterado para Pessoal e as outras etiquetas voltam a ficar ocultas.

Para remover a classificação por completo

1. Na barra Information Protection, clique novamente no ícone Editar Etiqueta. Em vez de selecionar uma das etiquetas, clique no ícone Eliminar Etiqueta:

   

2. Desta vez, quando for solicitado, escreva "Este documento não precisa de ser classificado", e clique em Confirmar.

   Vê o visor de valor de sensibilidadenão definido, que é o que os utilizadores vêem inicialmente para novos documentos se não definir uma etiqueta padrão como uma definição de política.

Para ver um pedido de recomendação para etiquetagem e proteção automática

1. No documento do Word, escreva um número de cartão de crédito válido, por exemplo: 4242-4242-4242-4242.

2. Guarde o documento localmente, com qualquer nome de ficheiro.

3. Verá um pedido para aplicar a etiqueta que configurou para proteção quando forem detetados números de cartão de crédito. Se não concordar com a recomendação, a definição da política permite rejeitá-la ao selecionar Dispensar. Fornecer uma recomendação mas deixar que o utilizador a ignore ajuda a reduzir os falsos positivos quando utiliza a classificação automática. Para este tutorial, clique em Alterar agora.

   

   Além do documento que agora mostra que a nossa etiqueta configurada é aplicada (por exemplo, Confidencial \ Finanças), você imediatamente vê a marca de água do nome da sua organização em toda a página, e o rodapé de Classificado como Confidencial também é aplicado.

   O documento também está protegido com as permissões especificadas para esta etiqueta. Pode confirmar que o documento está protegido clicando no separador Ficheiro e visualizar as informações para Protect Document. Pode ver que o documento está protegido pela Confidencial \ Finanças e pela descrição do rótulo.

   Devido à configuração de proteção do rótulo, apenas os colaboradores podem abrir o documento e algumas ações são restritas para eles. Por exemplo, por não terem a impressão e a cópia e extrair permissões de conteúdo, não podem imprimir o documento ou copiar do mesmo. Estas restrições ajudam a prevenir a perda de dados. Como proprietário do documento, pode imprimi-lo e copiá-lo. No entanto, se enviar o documento por e-mail a outro utilizador da sua organização, não poderá fazer estas ações.

4. Agora, pode fechar este documento.

Limpar os recursos

Faça o seguinte se não quiser manter as alterações que fez neste tutorial:

1. Selecione Políticas de Classificações>Global> para abrir a Política: Painel global.

2. Devolva as definições de política aos valores originais dos quais tomou nota e, em seguida, selecione Save.

3. A partir da opção menu classificações>Label: No painel Azure Information Protection - Label pane, selecione o menu de contexto (...) para a etiqueta Finanças que criou.

4. Selecione Eliminar esta etiqueta e se lhe pedirem para confirmar, selecione OK.

Reinicie o Word para descarregar estas alterações.

Passos seguintes

Para obter mais informações sobre a edição da política de Information Protection Azure, consulte a política de Information Protection de Azure.

Para obter mais informações sobre onde a atividade de rotulagem é registada, consulte o registo de utilização para o cliente Azure Information Protection.