Cenário – os executivos trocam informações privilegiadas em segurançaScenario - Executives securely exchange privileged information

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Este cenário e a documentação do utilizador associada utilizam a tecnologia do Azure Rights Management do Azure Information Protection para que os executivos possam trocar em segurança e-mails e anexos por e-mail e as políticas restrinjam automaticamente o acesso dos executivos sem necessidade de ação especial por parte deles.This scenario and supporting user documentation uses the Azure Rights Management technology from Azure Information Protection, so that executives can safely exchange emails and attachments by email with one another and policies automatically restrict access to the executives without requiring special action from them. Os e-mails e quaisquer anexos serão automaticamente protegidos pelo Azure Rights Management.The emails and any attachments will be automatically protected by Azure Rights Management.

Se necessário, pode adicionar uma exceção à regra, tal como a abreviatura DNP (de “Não Proteger”) no assunto da mensagem de e-mail, para que os executivos a possam especificar caso necessitem de enviar um e-mail desprotegido para outros executivos, por exemplo, para rever antes de reencaminhar para outras pessoas.If required, you can add an exception to the rule, such as the abbreviation of DNP (for "Do Not Protect") in the email message subject, so that executives can specify this if they need to send an unprotected email to other executives-for example, to review before forwarding to others.

As instruções aplicam-se às seguintes circunstâncias:The instructions are suitable for the following set of circumstances:

  • Os executivos partilham entre si informações confidenciais que não devem ser partilhadas com outras pessoas.Executives share confidential information with one another that should not be shared with others.

  • Os executivos não necessitam de fazer nada de forma diferente quando enviam estes e-mails, exceto enviá-los para um endereço de e-mail de trabalho em vez de um endereço de e-mail pessoal.Executives do not need to do anything different when they send these emails other than send them to a work email address rather than a personal email address.

  • Os executivos têm uma forma de contornar a regra se alguma vez precisarem de enviar uma mensagem de e-mail desprotegida para outros executivos.Executives have a way to override the rule themselves if they ever need to send an unprotected email message to other executives.

Instruções de ImplementaçãoDeployment Instructions

Instruções do administrador para a Implementação Rápida do Azure RMS

Certifique-se de que os seguintes requisitos são cumpridos e, em seguida, siga as instruções dos procedimentos de suporte antes de avançar para a documentação do utilizador.Make sure that the following requirements are in place, and then follow the instructions for the supporting procedures before going on to the user documentation.

Requisitos para este cenárioRequirements for this scenario

Para que as instruções para este cenário funcionem, é necessário o seguinte:For the instructions for this scenario to work, the following must be in place:

RequisitoRequirement Se precisar de mais informaçõesIf you need more information
Preparou contas e grupos para o Office 365 ou o Azure Active Directory:You have prepared accounts and groups for Office 365 or Azure Active Directory:

- Um grupo com capacidade de correio com o nome Executivos e todos os executivos são membros deste grupo- A mail-enabled group named Executives, and all executives are members of this group

- Um grupo com capacidade de correio com o nome Administradores de RMS e todos os administradores que irão configurar o Azure RMS são membros deste grupo- A mail-enabled group named RMS administrators, and all administrators that will configure Azure RMS are members of this group
Preparação para o Azure Information ProtectionPreparing for Azure Information Protection
A sua chave de inquilino do Azure Information Protection é gerida pela Microsoft; não está a utilizar o BYOKYour Azure Information Protection tenant key is managed by Microsoft; you are not using BYOK Planear e implementar a sua chave de inquilino do Azure Information ProtectionPlanning and implementing your Azure Information Protection tenant key
O Azure Rights Management está ativadoAzure Rights Management is activated Ativar o Azure Rights ManagementActivating Azure Rights Management
Uma das seguintes configurações:One of these configurations:

- O Exchange Online está ativado para o Azure Rights Management- Exchange Online is enabled for Azure Rights Management

- O conetor RMS está instalado e configurado para o Exchange no local- The RMS connector is installed and configured for Exchange on-premises
Para o Exchange Online: consulte as informações de Exchange Online: configuração do IRM.For Exchange Online: See the Exchange Online: IRM Configuration information.

Para o Exchange no local: Implementar o conector Azure Rights ManagementFor Exchange on-premises: Deploying the Azure Rights Management connector
Configurou um modelo personalizado, tal como descrito a seguirYou have configured a custom template as described next Configurar modelos personalizados para o serviço Azure Rights ManagementConfiguring custom templates for the Azure Rights Management service
Configurou uma regra de proteção de transporte para IRM, conforme descrito mais à frente neste artigoYou have configured a transport protection rule for IRM, as described later in this article Para o Exchange Online: fluxo de correio ou regras de transporteFor Exchange Online: Mail flow or transport rules

Para o Exchange 2013: criar uma Regra de Proteção de TransporteFor Exchange 2013: Create a Transport Protection Rule

Para o Exchange 2010: criar uma Regra de Proteção de TransporteFor Exchange 2010: Create a Transport Protection Rule

Para configurar o modelo personalizado para executivosTo configure the custom template for executives

  1. No portal clássico do Azure: crie um novo modelo personalizado para o Azure Rights Management que contenha estes valores e definições:In the Azure classic portal: Create a new custom template for Azure Rights Management, which contains these values and settings:

    • Nome: ExecutivosName: Executives

    • Direitos: conceda ao grupo Executivos com capacidade de correio direitos de CoproprietárioRights: Grant the Executives mail-enabled group Co-Owner rights

    • Âmbito: selecione o grupo Executivos com capacidade de correio e o grupo Administradores de RMS com capacidade de correio.Scope: Select the Executives mail-enabled group, and the RMS administrators mail-enabled group.

  2. Publique o novo modelo.Publish the new template.

  3. Apenas para o Exchange Online: atualize os modelos utilizando o seguinte comando do Windows PowerShell para o Exchange Online:For Exchange Online only: Refresh the templates by using the Windows PowerShell for Exchange Online command:

    Import-RMSTrustedPublishingDomain -Name "RMS Online -1" -RefreshTemplates -RMSOnline
    

Para configurar a regra de transporte para IRMTo configure the transport rule for IRM

  • Utilize a documentação do Exchange referenciada na tabela para obter informações sobre os procedimentos para criar a regra de transporte com as seguintes definições:Use the Exchange documentation referenced in the table for procedural information to create the transport rule with the following settings:

    • Nome: aplicar os modelos Executivos a e-mail executivosName: Apply the Executives templates to executive emails

    • Especifique o grupo Executivos como o remetente e o destinatário da regra e da condição adicional.Specify the Executives group as the sender and recipient of the rule and additional condition.

    • Para a ação, selecione Aplicar proteção de direitos à mensagem com e, em seguida, selecione o modelo Executivos que configurou.For the action, select Apply rights protection to the message with and then select the Executives template that you configured.

    • Adicione a exceção de DNP (como uma abreviatura de “Não Proteger”) ou a sua opção de palavras para identificar esta exceção, para ser incluída no assunto.Add the exception of DNP (as an abbreviation for "Do Not Protect"), or your choice of words to identify this exception, to be included in the subject.

    • Certifique-se de que a regra está configurada para Impor.Make sure the rule is configured for Enforce.

Instruções da documentação do utilizadorUser documentation instructions

A não ser que pretenda fornecer instruções sobre como especificar DNP ou a sua opção de palavras ou expressões da exceção no assunto do e-mail, não existem instruções sobre procedimentos a dar aos utilizadores para este cenário, uma vez que proteger e-mails de e para executivos não requer qualquer ação especial por parte deles.Unless you want to provide instructions of how to specify DNP or your choice of exception words or phrases in the email subject, there are no procedural instructions to give to users for this scenario because protecting emails from and to executives requires no special action from them. As mensagens de e-mail e quaisquer anexos são automaticamente protegidos para que apenas os membros do grupo Executivos possam aceder aos mesmos.Email messages and any attachments are automatically protected so that only the members of the Executives group can access them.

No entanto, poderá ter de informar os executivos e o suporte técnico de que estes e-mails serão automaticamente protegidos e sobre a forma como tal pode restringir a utilização dos mesmos.However, you might need to inform the executives and your help desk that these emails will be automatically protected and how this can restrict their use of these emails. Por exemplo, se os e-mails ou os anexos forem reencaminhados para outras pessoas mais tarde, estas não os conseguirão ler.For example, they cannot successfully be read by other people if the emails or attachments are later forwarded to others. Se tiver configurado a exceção DNP (ou equivalente), certifique-se de que o suporte técnico está ciente desta configuração para que os próprios executivos possam contornar a regra, sem necessidade de ação por parte de um administrador do Exchange.If you configured the DNP (or equivalent) exception, make sure that the help desk is aware of this configuration so that executives can override the rule themselves, without requiring action from an Exchange administrator.

Utilizando o modelo seguinte, copie e cole o anúncio numa comunicação destinada aos utilizadores finais e efetue estas alterações para refletir o seu ambiente:Using the following template, copy and paste the announcement into a communication for your end users, and make these modifications to reflect your environment:

  1. Substitua as instâncias de <nome da organização> pelo nome da sua organização.Replace the instances of <organization name> with the name of your organization.

  2. Caso tenha optado por uma cadeia diferente de DNP para a isenção, substitua esse valor e a explicação em conformidade.If you chose a different string from DNP for the exemption, replace that value and the explanation accordingly.

  3. Substitua <domíniodee-mail> pelo nome de domínio de e-mail da sua organização.Replace <emaildomain> with your organization's email domain name.

  4. Substitua os <detalhes de contacto> por instruções sobre como os utilizadores podem contactar o suporte técnico, tais como uma ligação para um Web site, um endereço de e-mail ou um número de telefone.Replace <contact details> with instructions for how your users can contact the help desk, such as a website link, email address, or telephone number.

  5. Efetue quaisquer modificações adicionais que pretenda ao anúncio e, em seguida, envie-o aos utilizadores.Make any additional modifications that you want to the announcement, and then send it to these users.

A documentação de exemplo mostra que aspeto este anúncio poderá ter para os utilizadores depois das personalizações.The example documentation shows how this announcement might look for users, after your customizations.

Modelo de documentação do utilizador para a Implementação Rápida do Azure RMS

Anúncio de TI: os e-mails executivos da <nome da organização> são agora automaticamente protegidosIT Announcement: <Organization name> executive emails are now automatically protected

A partir de agora, sempre que enviar e-mails para outro executivo da <nome da organização> na empresa, os conteúdos desses e-mails e quaisquer anexos serão automaticamente protegidos de forma a que apenas outro executivo da empresa lhes possa aceder para ler as respetivas informações, imprimi-los, copiá-los, etc.From now on, whenever you send emails to another <organization name> executive in the company, the contents of the emails and any attachments will be automatically protected such that only another executive in the company can access them to read the information, print it, copy from it, and so on. Esta restrição aplica-se mesmo que reencaminhe a mensagem de e-mail para outras pessoas ou guarde os anexos.This restriction applies even if you forward the email message to others, or save the attachments. Esta proteção ajuda a evitar a perda de dados de informações confidenciais e delicadas.This protection helps to prevent data loss of confidential and sensitive information.

Tenha em atenção que, se pretender que outras pessoas que não sejam executivos da <nome da organização> possam ler e editar as informações que envia nestes e-mails, tem de as enviar separadamente para essas pessoas.Note that if you want others who are not a <organization name> executive to be able to read and edit the information that you send in these emails, you must email it to them separately. Em alternativa, para contornar a proteção automática, escreva as letras DNP (como uma abreviatura de Não Proteger) em qualquer parte do assunto da mensagem de e-mail.Or, to override the automatic protection, type the letters DNP (as an abbreviation for Do Not Protect) anywhere in the email message subject.

Ao enviar informações confidenciais da empresa para outro executivo da <nome da organização>, não se esqueça de as enviar para o respetivo endereço de e-mail de trabalho (nome@<domíniodee-mail>) e não para um endereço de e-mail pessoal.When sending company-confidential information to another <organization name> executive, please remember to send it to their work email address (name@<emaildomain>) and not to a personal email address.

Precisa de ajuda?Need help?

  • Contacte o suporte técnico: <detalhes de contacto>Contact the help desk: <contact details>

Exemplo de documentação do utilizadorExample user documentation

Exemplo de documentação do utilizador para a Implementação Rápida do Azure RMS

Anúncio de TI: os e-mails executivos da VanArsdel são agora automaticamente protegidosIT Announcement: VanArsdel executive emails are now automatically protected

A partir de agora, sempre que enviar e-mails para outro executivo da VanArsdel na empresa, os conteúdos desses e-mails e quaisquer anexos serão automaticamente protegidos de forma a que apenas outro executivo da empresa possa aceder aos mesmos para ler as respetivas informações, imprimi-los, copiá-los, etc.From now on, whenever you send emails to another VanArsdel executive in the company, the contents of the emails and any attachments will be automatically protected such that only another executive in the company can access them to read the information, print it, copy from it, and so on. Esta restrição aplica-se mesmo que reencaminhe a mensagem de e-mail para outras pessoas ou guarde os anexos.This restriction applies even if you forward the email message to others, or save the attachments. Esta proteção ajuda a evitar a perda de dados de informações confidenciais e delicadas.This protection helps to prevent data loss of confidential and sensitive information.

Tenha em atenção que, se pretender que outras pessoas que não sejam executivos da VanArsdel possam ler e editar as informações que envia nestes e-mails, tem de as enviar separadamente para essas pessoas.Note that if you want others who are not a VanArsdel executive to be able to read and edit the information that you send in these emails, you must email it to them separately. Em alternativa, para contornar a proteção automática, escreva as letras DNP (como uma abreviatura de Não Proteger) em qualquer parte do assunto da mensagem de e-mail.Or, to override the automatic protection, type the letters DNP (as an abbreviation for Do Not Protect) anywhere in the email message subject.

Ao enviar informações confidenciais da empresa para outro executivo da VanArsdel, não se esqueça de as enviar para o respetivo endereço de e-mail de trabalho (nome@vanarsdelltd.com) e não para um endereço de e-mail pessoal.When sending company-confidential information to another VanArsdel executive, please remember to send it to their work email address (name@vanarsdelltd.com) and not to a personal email address.

Precisa de ajuda?Need help?

  • Contactar o suporte técnico: helpdesk@vanarsdelltd.comContact the help desk: helpdesk@vanarsdelltd.com

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.