Plano de implementação do Azure Information Protection

Aplica-se a: Azure Information Protection, Office 365

Utilize os seguintes passos para preparar, implementar e gerir o Azure Information Protection para a sua organização.

Contudo, se apenas quiser experimentar rapidamente o Azure Information Protection para si próprio, em vez de o implementar num ambiente de produção, consulte Tutorial de início rápido do Azure Information Protection.

Importante

Antes de efetuar os passos seguintes, certifique-se de que consultou os Requisitos do Azure Information Protection.

Selecione o plano de implementação que se aplica à sua organização e corresponde às funcionalidades da subscrição de que precisa:

Plano de implementação para classificação, etiquetagem e proteção

Nota

Já está a utilizar o serviço Azure Rights Management para proteção de dados? Pode ignorar muitos destes passos e concentrar-se nos passos 3 e 5.1.

Passo 1: confirmar a sua subscrição e atribuir licenças de utilizador

Consulte as informações de subscrição e a lista de funcionalidades no site do Azure Information Protection para confirmar se a sua organização tem uma subscrição que inclui as funcionalidades que pretende. Em seguida, atribua uma licença desta subscrição a todos os utilizadores na sua organização que irão classificar, etiquetar e proteger documentos e e-mails.

Nota: não atribua licenças de utilizador manualmente a partir da subscrição do RMS para utilizadores individuais gratuita e não utilize esta licença para administrar o serviço Azure Rights Management para a sua organização. Estas licenças são apresentadas como Adhoc do Rights Management no Centro de administração do Office 365 e RIGHTSMANAGEMENT_ADHOC quando executa o cmdlet do Azure AD PowerShell, Get-MsolAccountSku. Para obter mais informações sobre como a subscrição do RMS para utilizadores individuais é automaticamente concedida e atribuída aos utilizadores, consulte RMS para utilizadores individuais e Azure Information Protection.

Passo 2: preparar a conta de inquilino para utilizar o Azure Information Protection

Antes de começar a utilizar o Azure Information Protection, efetue a seguinte preparação:

  • Certifique-se de que tem grupos e contas de utilizador no Office 365 ou Azure Active Directory que serão utilizados pelo Azure Information Protection para autenticar os utilizadores da sua organização. Se for necessário, crie estas contas e grupos ou sincronize-os partir do seu diretório local. Para obter mais informações, consulte Preparação para o Azure Information Protection.

Passo 3: configurar e implementar a classificação e a etiquetagem

Se ainda não tiver uma estratégia de classificação, reveja a política predefinida do Azure Information Protection e utilize-a como base para decidir as etiquetas de classificação a atribuir aos dados da organização. Pode personalizá-las para cumprir os seus requisitos empresariais.

Reconfigure as etiquetas predefinidas do Azure Information Protection para fazer todas as alterações necessárias para suportar as suas decisões de classificação. Configure a política para etiquetagem manual pelos utilizadores e escreva a orientação do utilizador que explica qual a etiqueta a aplicar e quando. Para obter mais informações sobre como configurar a política do Azure Information Protection, consulte Configurar a política do Azure Information Protection.

Em seguida, implemente o cliente do Azure Information Protection para os utilizadores e forneça suporte através de formações de utilizador e instruções sobre quando selecionar as etiquetas. Para obter mais informações sobre como instalar o cliente, consulte Instalar o cliente do Azure Information Protection.

Após algum tempo, quando os utilizadores estiverem confortáveis a etiquetar os documentos e e-mails, apresente configurações mais avançadas. Estas podem incluir:

  • Aplicar uma etiqueta predefinida

  • Pedir aos utilizadores uma justificação se escolherem uma etiqueta com um nível de classificação inferior

  • Exigir que todos os documentos e e-mails tenham uma etiqueta

  • Cabeçalhos, rodapés ou marcas d'água personalizados

  • Condições para suportar as recomendações e a etiquetagem automática

Nesta fase, não selecione a opção para proteger documentos e e-mails.

Passo 4: preparar-se para a proteção de dados do Rights Management

Quando os utilizadores estiverem mais confortáveis a etiquetar documentos e e-mails, estará pronto para começar a apresentar a proteção dos dados mais confidenciais. Esta fase requer a seguinte preparação para o serviço Azure Rights Management:

  1. Decida se pretende que a Microsoft efetue a gestão da sua chave de inquilino (predefinição) ou se pretende gerar e gerir a sua chave de inquilino sozinho (conhecido como traga a sua própria chave ou BYOK). Tenha em atenção que, atualmente, não é possível utilizar BYOK se utilizar o Exchange Online. Para obter mais informações, consulte Planear e implementar a sua chave de inquilino do Azure Information Protection.

  2. Instale o módulo do Windows PowerShell para o Gestão de Direitos em, pelo menos, um computador que tenha acesso à Internet. Pode efetuar este passo agora ou mais tarde. Para obter mais informações, consulte Instalar o Windows PowerShell para o serviço Azure Rights Management.

  3. Se estiver a utilizar serviços de Gestão de Direitos no local: efetue uma migração para mover as chaves, os modelos e os URLs para a cloud. Para obter mais informações, consulte Migrar do AD RMS para o Information Protection.

  4. Ative o serviço Azure Rights Management para começar a proteger documentos e e-mails. Se for necessária uma implementação faseada, configure os controlos de inclusão do utilizador para restringir a utilização a utilizadores específicos. Para obter mais informações, consulte Ativar o Azure Rights Management.

Opcionalmente, considere configurar o seguinte:

Passo 5: configurar a política, aplicações e serviços do Azure Information Protection para a proteção de dados do Rights Management

  1. Atualize a política do Azure Information Protection para aplicar a proteção de dados

    Modifique a sua política do Azure Information Protection para que uma ou mais etiquetas apliquem a proteção do Rights Management. Para obter mais informações, consulte Como configurar uma etiqueta para aplicar proteção Rights Management.

    Tenha em atenção que os utilizadores podem aplicar etiquetas no Outlook que apliquem a proteção de Gestão de Direitos mesmo que o Exchange não esteja configurado para a gestão de direitos de informação (IRM). No entanto, até que o Exchange seja configurado para IRM, a sua organização não tem acesso a todas as funcionalidades associadas à utilização da proteção do Azure Rights Management com o Exchange. Esta configuração adicional está incluída no passo 3 para o Exchange Online e no passo 6 para o Exchange no local.

  2. Implementar a aplicação de partilha Rights Management

    Instale a aplicação de partilha Rights Management para os utilizadores, para que possam partilhar em segurança documentos por e-mail, proteger ficheiros no local e controlar os documentos partilhados que protegeram. Forneça formação de utilizador para esta aplicação. Para obter mais informações, consulte Aplicação de partilha Rights Management para Windows.

  3. Configurar aplicações e serviços do Office para o IRM

    Configure aplicações e serviços do Office para as funcionalidades de gestão de direitos de informação (IRM) no SharePoint Online ou Exchange Online. Para obter mais informações, consulte Configurar aplicações para o Azure Rights Management.

  4. Configurar a funcionalidade de superutilizador para recuperação de dados

    Se tiver serviços de TI existentes que precisem de inspecionar ficheiros que o Azure Rights Management irá proteger, tais como soluções de prevenção de fuga de dados (DLP), gateways de encriptação de conteúdo (CEG) e produtos antimalware, configure as contas de serviço para que sejam superutilizadores do Azure Rights Management. Para obter mais informações, consulte Configurar superutilizadores para o Azure Rights Management e serviços de deteção ou recuperação de dados.

  5. Proteger ficheiros em massa

    Para poder proteger/desproteger em volume todos os tipos de ficheiros, instale a Ferramenta de Proteção RMS, que utiliza o módulo do PowerShell da Proteção do RMS. Para obter mais informações, consulte Cmdlets da Proteção RMS.

  6. Implementar o conector para servidores no local

    Se tiver serviços no local que pretende utilizar com o serviço Azure Rights Management, instale e configure o conector Rights Management. Para obter mais informações, consulte Implementar o conector do Azure Rights Management.

Passo 4: utilizar e monitorizar as soluções de proteção de dados

Agora está pronto para proteger os seus dados e manter um registo de como a sua empresa está a utilizar o Rights Management. Para obter mais informações úteis para esta fase de implementação, consulte Ajudar os utilizadores a proteger ficheiros com o serviço Azure Rights Management e Registar e analisar a utilização do serviço Azure Rights Management.

Se estiver interessado em proteger ficheiros automaticamente ao utilizar a Infraestrutura de Classificação de Ficheiros num servidor de ficheiros baseado no Windows, consulte Proteção RMS com Infraestrutura de Classificação de Ficheiros (FCI) do Windows Server.

Passo 5: administrar o serviço Rights Management para a sua conta de inquilino, conforme necessário

À medida que começar a utilizar o serviço Azure Rights Management, poderá considerar o Windows PowerShell útil para ajudar a efetuar scripts ou a automatizar alterações administrativas. Para obter mais informações, consulte Administrar o serviço Azure Rights Management ao utilizar o Windows PowerShell.

Plano de implementação apenas para proteção de dados

Passo 1: confirmar se tem uma subscrição que inclui o Azure Rights Management

Consulte as informações de subscrição e a lista de funcionalidades no site do Azure Information Protection para confirmar se a sua organização tem uma subscrição que inclui as funcionalidades que pretende. Em seguida, atribua uma licença desta subscrição a todos os utilizadores na sua organização que irão proteger documentos e e-mails através do serviço Azure Rights Management.

Nota: não atribua licenças de utilizador manualmente a partir da subscrição do RMS para utilizadores individuais gratuita e não utilize esta licença para administrar o serviço Azure Rights Management para a sua organização. Estas licenças são apresentadas como Adhoc do Rights Management no Centro de administração do Office 365 e RIGHTSMANAGEMENT_ADHOC quando executa o cmdlet do Azure AD PowerShell, Get-MsolAccountSku. Para obter mais informações sobre como a subscrição do RMS para utilizadores individuais é automaticamente concedida e atribuída aos utilizadores, consulte RMS para utilizadores individuais e Azure Information Protection.

Passo 2: preparar a sua conta de inquilino para utilizar o serviço Azure Rights Management

Antes de começar a utilizar o Gestão de Direitos , efetue a preparação seguinte:

  1. Certifique-se de que o seu inquilino do Office 365 contém as contas de utilizador e grupos que serão utilizados pelo Azure Information Protection para autenticar os utilizadores da sua organização. Se for necessário, crie estas contas e grupos ou sincronize-os partir do seu diretório local. Para obter mais informações, consulte Preparar para o Azure Rights Management.

  2. Decida se pretende que a Microsoft efetue a gestão da sua chave de inquilino (predefinição) ou se pretende gerar e gerir a sua chave de inquilino sozinho (conhecido como traga a sua própria chave ou BYOK). Tenha em atenção que, atualmente, não é possível utilizar BYOK se utilizar o Exchange Online. Para obter mais informações, consulte Planear e implementar a sua chave de inquilino do Azure Information Protection.

  3. Instale o módulo do Windows PowerShell para o Gestão de Direitos em, pelo menos, um computador que tenha acesso à Internet. Pode efetuar este passo agora ou mais tarde. Para obter mais informações, consulte Instalar o Windows PowerShell para o Azure Rights Management.

  4. Se estiver a utilizar serviços de Gestão de Direitos no local: efetue uma migração para mover as chaves, os modelos e os URLs para a cloud. Para obter mais informações, consulte Migrar do AD RMS para o Azure Information Protection.

  5. Ative o Rights Management de modo a poder começar a utilizar o serviço. Se for necessária uma implementação faseada, configure os controlos de inclusão do utilizador para restringir a utilização a utilizadores específicos. Para obter mais informações, consulte Ativar o Azure Rights Management.

Opcionalmente, considere configurar o seguinte:

Passo 3: configurar as suas aplicações e serviços para o Rights Management

  1. Implementar a aplicação de partilha Rights Management

    Instale a aplicação de partilha Rights Management para utilizadores, para que possam partilhar em segurança documentos por e-mail, proteger ficheiros no local e controlar os documentos partilhados que protegeram. Forneça formação de utilizador para esta aplicação. Para obter mais informações, consulte Aplicação de partilha Rights Management para Windows.

  2. Configurar aplicações e serviços do Office para o IRM

    Configure aplicações e serviços do Office para as funcionalidades de gestão de direitos de informação (IRM) no SharePoint Online ou Exchange Online. Para obter mais informações, consulte Configurar aplicações para o Azure Rights Management.

  3. Configurar a funcionalidade de superutilizador para recuperação de dados

    Se tiver serviços de TI existentes que precisem de inspecionar ficheiros que o Azure Rights Management irá proteger, tais como soluções de prevenção de fuga de dados (DLP), gateways de encriptação de conteúdo (CEG) e produtos antimalware, configure as contas de serviço para que sejam superutilizadores do Azure Rights Management. Para obter mais informações, consulte Configurar superutilizadores para o Azure Rights Management e serviços de deteção ou recuperação de dados.

  4. Proteger ficheiros em massa

    Para poder proteger/desproteger em volume todos os tipos de ficheiros, instale a Ferramenta de Proteção RMS, que utiliza o módulo do PowerShell da Proteção do RMS. Para obter mais informações, consulte Cmdlets da Proteção RMS.

  5. Implementar o conector para servidores no local

    Se tiver serviços no local que pretende utilizar com o serviço Azure Rights Management, instale e configure o conector Rights Management. Para obter mais informações, consulte Implementar o conector do Azure Rights Management.

Passo 4: utilizar e monitorizar as soluções de proteção de dados

Agora está pronto para proteger os seus dados e manter um registo de como a sua empresa está a utilizar o Rights Management. Para obter mais informações úteis para esta fase de implementação, consulte Ajudar os utilizadores a proteger ficheiros com o serviço Azure Rights Management e Registar e analisar a utilização do serviço Azure Rights Management.

Se estiver interessado em proteger ficheiros automaticamente ao utilizar a Infraestrutura de Classificação de Ficheiros num servidor de ficheiros baseado no Windows, consulte Proteção RMS com Infraestrutura de Classificação de Ficheiros (FCI) do Windows Server.

Passo 5: administrar o serviço Rights Management para a sua conta de inquilino, conforme necessário

À medida que começar a utilizar o serviço Azure Rights Management, poderá considerar o Windows PowerShell útil para ajudar a efetuar scripts ou a automatizar alterações administrativas. Para obter mais informações, consulte Administrar o serviço Azure Rights Management ao utilizar o Windows PowerShell.

Comentários

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.