Requisitos para o Azure Information ProtectionRequirements for Azure Information Protection

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Antes de implementar o Azure Information Protection na sua organização, certifique-se de que cumpre os seguintes pré-requisitos.Before you deploy Azure Information Protection for your organization, make sure that you have the following prerequisites.

Subscrição do Azure Information ProtectionSubscription for Azure Information Protection

Para classificação, etiquetagem e proteção, tem de ter um plano do Azure Information Protection.For classification, labeling, and protection, you must have an Azure Information Protection plan.

Para obter apenas proteção, deve ter um plano do Office 365 que inclui o Rights Management.For protection-only, you must have an Office 365 plan that includes Rights Management.

Para se certificar de que a subscrição da sua organização inclui as funcionalidades do Azure Information Protection que pretende utilizar, veja as informações de subscrição e a lista de funcionalidades no site do Azure Information Protection.To make sure that your organization's subscription includes the Azure Information Protection features that you want to use, review the subscription information and feature list from the Azure Information Protection site.

Nota

Se tiver dúvidas sobre subscrições ou licenciamento, não as publique nesta página. em alternativa, entre em contacto com o seu Gestor de Conta Microsoft ou com o Suporte da Microsoft.If you have questions about subscriptions or licensing, do not post them on this page but instead, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

A sua organização tem de ter um Azure Active Directory (Azure AD) para suportar a autorização e autenticação de utilizador para o Azure Information Protection.Your organization must have an Azure Active Directory (Azure AD) to support user authentication and authorization for Azure Information Protection. Além disso, se pretender utilizar as contas de utilizador do seu diretório no local (AD DS), tem também de configurar a integração de diretórios.In addition, if you want to use your user accounts from your on-premises directory (AD DS), you must also configure directory integration.

A autenticação multifator (MFA) é suportada com o Azure Information Protection quando tem o software de cliente necessário e a infraestrutura de suporte de MFA corretamente configurada.Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and correctly configured MFA supporting infrastructure.

Para obter mais informações sobre os requisitos de autenticação, veja Requisitos do Azure Active Directory para o Azure Information Protection.For more information about authentication requirements, see Azure Active Directory requirements for Azure Information Protection.

Para obter mais informações sobre os requisitos para as contas de utilizador e de grupo a autorizar, veja Preparar utilizadores e grupos para o Azure Information Protection.For more information about the requirements for user and group accounts for authorization, see Preparing users and groups for Azure Information Protection.

Dispositivos clienteClient devices

Os utilizadores têm de ter dispositivos cliente (computador ou dispositivo móvel) com um sistema operativo que suporte o Azure Information Protection.Users must have client devices (computer or mobile device) that run an operating system that supports Azure Information Protection.

Os seguintes dispositivos suportam o cliente do Azure Information Protection, o qual permite aos utilizadores classificar e etiquetar os documentos e e-mails:The following devices support the Azure Information Protection client, which lets users classify and label their documents and emails:

  • Windows 10 (x86, x64)Windows 10 (x86, x64)

  • Windows 8.1 (x86, x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)Windows 8 (x86, x64)

  • Windows 7 Service Pack 1 (x86, x64)Windows 7 Service Pack 1 (x86, x64)

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2 e Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

Nas versões de servidor listadas, o cliente do Azure Information Protection é suportado para os Serviços de Ambiente de Trabalho Remoto.For the listed server versions, the Azure Information Protection client is supported for Remote Desktop Services. Se eliminar perfis de utilizador ao utilizar o cliente do Azure Information Protection com os Serviços de Ambiente de Trabalho Remoto, não elimine a pasta %Appdata%\Microsoft\Protect.If you delete user profiles when you use the Azure Information Protection client with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

Quando o cliente do Azure Information Protection protege os dados através do serviço Azure Rights Management, estes podem ser consumidos pelos mesmos dispositivos que suportam o serviço Azure Rights Management.When the Azure Information Protection client protects the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.

AplicaçõesApplications

O cliente do Azure Information Protection pode etiquetar e proteger documentos e e-mails ao utilizar as aplicações Word, Excel, PowerPoint e Outlook a partir de qualquer uma das seguintes edições do Office:The Azure Information Protection client can label and protect documents and emails by using the Office applications Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Office 365 ProPlus com aplicações da versão de 2016 ou 2013 (instalação com tecnologia Clique-e-Use ou baseada no Windows Installer)Office 365 ProPlus with 2016 apps or 2013 apps (Click-to-Run or Windows Installer-based installation)

  • Office Professional Plus 2016Office Professional Plus 2016

  • Office Professional Plus 2013 com Service Pack 1Office Professional Plus 2013 with Service Pack 1

  • Office Professional Plus 2010 com Service Pack 2Office Professional Plus 2010 with Service Pack 2

Outras edições do Office não podem proteger documentos e e-mails com um serviço Rights Management.Other editions of Office cannot protect documents and emails by using a Rights Management service. Nestas edições, o Azure Information Protection é suportado apenas para classificação.For these editions, Azure Information Protection is supported for classification only. As etiquetas que aplicam a proteção não são apresentadas na barra do Azure Information Protection.Labels that apply protection do not display on the Azure Information Protection bar.

Para obter informações sobre as aplicações do Office que suportam o serviço de proteção de dados, consulte Aplicações que suportam a proteção de dados do Azure Rights Management.For information about which Office editions support the data protection service, see Applications that support Azure Rights Management data protection.

Firewalls e infraestrutura de redeFirewalls and network infrastructure

Se tiver uma firewall ou um dispositivo de rede interveniente semelhante configurado para permitir ligações específicas, veja as informações do Azure Rights Management (RMS) na secção Portal e serviços partilhados do Office 365 do seguinte artigo do Office: Intervalos de URLs e endereços IP do Office 365.If you have a firewall or similar intervening network devices that are configured to allow specific connections, see the information for Azure Rights Management (RMS) in the Office 365 portal and shared section from the following Office article: Office 365 URLs and IP address ranges.

Utilize as instruções neste artigo do Office para se manter atualizado em relação às alterações a estas informações ao subscrever um feed RSS.Use the instructions in this Office article to keep up-to-date with changes to this information, by subscribing to an RSS feed.

Além das informações no artigo do Office, específico para o Azure Information Protection:In addition to the information in the Office article, specific to Azure Information Protection:

  • Permitir tráfego HTTPS em TCP 443 para api.informationprotection.azure.com.Allow HTTPS traffic on TCP 443 to api.informationprotection.azure.com.

  • Não termine a ligação cliente para serviço TLS (por exemplo, para fazer uma inspeção ao nível do pacote).Do not terminate the TLS client-to-service connection (for example, to do packet-level inspection). Se o fizer, quebrará a afixação de certificado que os clientes de RMS utilizam com as AC geridas pela Microsoft para ajudar a proteger as comunicações com o Azure RMS.Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with Azure RMS.

  • Se utilizar um proxy Web que requer autenticação, tem de o configurar para utilizar a autenticação integrada do Windows com as credenciais de início de sessão do utilizador do Active Directory.If you use a web proxy that requires authentication, you must configure it to use integrated Windows authentication with the user's Active Directory logon credentials.

Servidores no localOn-premises servers

Se quiser utilizar o serviço Azure Rights Management a partir do Azure Information Protection com servidores no local, são suportados os seguintes produtos:If you want to use the Azure Rights Management service from Azure Information Protection with on-premises servers, the following products are supported:

  • Exchange ServerExchange Server

  • SharePoint ServerSharePoint Server

  • Servidores de ficheiros do Windows Server que suportam a Infraestrutura de Classificação de FicheirosWindows Server file servers that support File Classification Infrastructure

Para obter informações sobre os requisitos adicionais para este cenário, consulte Servidores no local que suportam a proteção de dados do Azure Rights Management.For information about the additional requirements for this scenario, see On-premises servers that support Azure Rights Management data protection.

Coexistência do AD RMS com o Azure RMSCoexistence of AD RMS with Azure RMS

O seguinte cenário de implementação não é suportado, exceto se estiver a utilizar a proteção do AD RMS com o Azure Information Protection (configuração "tenha a sua própria chave" ou HYOK):The following deployment scenario is not supported unless you are using AD RMS protection with Azure Information Protection (the "hold your own key" or HYOK configuration):

Existe um caminho de migração suportado do AD RMS para o Azure Information Protection e do Azure Information Protection para o AD RMS.There is a supported migration path from AD RMS to Azure Information Protection, and from Azure Information Protection to AD RMS. Se implementar o Azure Information Protection e, em seguida, decidir que já não quer utilizar este serviço cloud, consulte Encerrar e desativar o Azure Information Protection.If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.