Requisitos adicionais do Microsoft Entra para a Proteção de Informações do Azure
Nota
Você está procurando por Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?
O suplemento Proteção de Informações do Azure foi retirado e substituído por rótulos incorporados aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O novo cliente Microsoft Information Protection (sem o suplemento) está atualmente em pré-visualização e agendado para disponibilidade geral.
Um diretório Microsoft Entra é um requisito para usar a proteção de Informações do Azure. Use uma conta de um diretório do Microsoft Entra para entrar no portal do Azure, onde você pode definir as configurações da Proteção de Informações do Azure.
Se você tiver uma assinatura que inclua a Proteção de Informações do Azure ou o Azure Rights Management, seu diretório do Microsoft Entra será criado automaticamente para você, se necessário.
As seções a seguir listam requisitos adicionais do AIP e do Microsoft Entra para cenários específicos.
Suporte para autenticação baseada em certificado (CBA)
Os aplicativos de Proteção de Informações do Azure para iOS e Android oferecem suporte à autenticação baseada em certificado.
Para obter mais informações, consulte Introdução à autenticação baseada em certificado no Microsoft Entra ID.
Autenticação multifator (MFA) e Proteção de Informações do Azure
Para usar a autenticação multifator (MFA) com a Proteção de Informações do Azure, você deve ter pelo menos uma das seguintes opções instaladas:
- Microsoft Office, versão 2013 ou superior
- Um cliente AIP. Não é necessária uma versão mínima. Os clientes AIP para Windows, bem como os aplicativos de visualização para iOS e Android suportam MFA.
- A aplicação de partilha Rights Management para computadores Mac. As aplicações de partilha RMS suportam MFA desde a versão de setembro de 2015.
Nota
Se você tiver o Office 2013, talvez seja necessário instalar uma atualização adicional para oferecer suporte à Biblioteca de Autenticação do Ative Directory (ADAL), como a atualização de 9 de junho de 2015 para o Office 2013 (KB3054853).
Depois de confirmar esses pré-requisitos, siga um destes procedimentos, dependendo da configuração do locatário:
Locatários gerenciados pela Microsoft, com Microsoft Entra ID ou Microsoft 365. Configure o Azure MFA para impor o MFA para os usuários.
Para obter mais informações, consulte:
Locatários federados, onde os servidores de federação operam localmente. Configure seus servidores de federação para Microsoft Entra ID ou Microsoft 365. Por exemplo, se você estiver usando o AD FS, consulte Configurar métodos de autenticação adicionais para o AD FS.
Requisitos do conector do Rights Management / scanner AIP
O conector do Rights Management e o mecanismo de varredura da Proteção de Informações do Azure não oferecem suporte a MFA.
Se você implantar o conector ou scanner, as seguintes contas não devem exigir MFA:
- A conta que instala e configura o conector.
- A conta principal de serviço no Microsoft Entra ID, Aadrm_S-1-7-0, que o conector cria.
- A conta de serviço que executa o scanner.
Os valores UPN do usuário não correspondem aos seus endereços de e-mail
As configurações em que os valores UPN dos utilizadores não correspondem aos respetivos endereços de e-mail não são uma configuração recomendada e não suportam o início de sessão único para a Proteção de Informações do Azure.
Se não for possível alterar o valor UPN, configure IDs alternativas para os usuários relevantes e instrua-os sobre como entrar no Office usando essa ID alternativa.
Para obter mais informações, consulte:
- Configurando ID de login alternativo
- Os aplicativos do Office solicitam periodicamente credenciais para o SharePoint, OneDrive e Lync Online.
Gorjeta
Se o nome de domínio no valor UPN for um domínio verificado para o seu locatário, adicione o valor UPN do usuário como outro endereço de email ao atributo proxyAddresses do Microsoft Entra ID. Isso permite que o usuário seja autorizado para o Azure Rights Management se seu valor UPN for especificado no momento em que os direitos de uso forem concedidos.
Para obter mais informações, consulte Preparando usuários e grupos para a Proteção de Informações do Azure.
Autenticar no local usando o AD FS ou outro provedor de autenticação
Se estiver a utilizar um dispositivo móvel ou computador Mac que autentique no local utilizando o AD FS ou um fornecedor de autenticação equivalente, tem de utilizar o AD FS numa das seguintes configurações:
- Uma versão mínima do servidor do Windows Server 2012 R2
- Um provedor de autenticação alternativo que suporta o protocolo OAuth 2.0
Próximos passos
Para verificar outros requisitos, consulte Requisitos para a Proteção de Informações do Azure.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários