Plano de implementação do Azure Information ProtectionAzure Information Protection deployment roadmap

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Utilize os seguintes passos para preparar, implementar e gerir o Azure Information Protection para a sua organização.Use the following steps to prepare for, implement, and manage Azure Information Protection for your organization.

Contudo, se apenas quiser experimentar rapidamente o Azure Information Protection para si próprio, em vez de o implementar num ambiente de produção, consulte Tutorial de início rápido do Azure Information Protection.However, if you just want to quickly try Azure Information Protection for yourself, rather than roll it out in a production environment, see Quick start tutorial for Azure Information Protection.

Importante

Antes de efetuar os passos seguintes, certifique-se de que consultou os Requisitos do Azure Information Protection.Before you do the following steps, make sure that you have reviewed Requirements for Azure Information Protection.

Selecione o plano de implementação que se aplica à sua organização e corresponde às funcionalidades da subscrição de que precisa:Choose the deployment roadmap that's applicable for your organization and that matches the subscription functionality and features that you need:

Plano de implementação para classificação, etiquetagem e proteçãoDeployment roadmap for classification, labeling, and protection

Nota

Já está a utilizar o serviço Azure Rights Management para proteção de dados?Already using the Azure Rights Management service for data protection? Pode ignorar muitos destes passos e concentrar-se nos passos 3 e 5.1.You can skip many of these steps and focus on steps 3 and 5.1.

Passo 1: confirmar a sua subscrição e atribuir licenças de utilizadorStep 1: Confirm your subscription and assign user licenses

Consulte as informações de subscrição e a lista de funcionalidades no site do Azure Information Protection para confirmar se a sua organização tem uma subscrição que inclui as funcionalidades que pretende.Review the subscription information and feature list from the Azure Information Protection site to confirm that your organization has a subscription that includes the functionality and features that you expect. Em seguida, atribua uma licença desta subscrição a todos os utilizadores na sua organização que irão classificar, etiquetar e proteger documentos e e-mails.Then, assign a license from this subscription to each user in your organization who will classify, label, and protect documents and emails.

Nota: não atribua licenças de utilizador manualmente a partir da subscrição do RMS para utilizadores individuais gratuita e não utilize esta licença para administrar o serviço Azure Rights Management para a sua organização.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Estas licenças são apresentadas como Adhoc do Rights Management no Centro de administração do Office 365 e RIGHTSMANAGEMENT_ADHOC quando executa o cmdlet do Azure AD PowerShell, Get-MsolAccountSku.These licenses display as Rights Management Adhoc in the Office 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Para obter mais informações sobre como a subscrição do RMS para utilizadores individuais é automaticamente concedida e atribuída aos utilizadores, consulte RMS para utilizadores individuais e Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Passo 2: preparar o inquilino para utilizar o Azure Information ProtectionStep 2: Prepare your tenant to use Azure Information Protection

Antes de começar a utilizar o Azure Information Protection, efetue a seguinte preparação:Before you begin using Azure Information Protection, do the following preparation:

  • Confirme que tem grupos e contas de utilizador no Office 365 ou no Azure Active Directory que serão utilizados pelo Azure Information Protection para autenticar e autorizar os utilizadores da sua organização.Make sure that you have user accounts and groups in Office 365 or Azure Active Directory that will be used by Azure Information Protection to authenticate and authorize users from your organization. Se for necessário, crie estas contas e grupos ou sincronize-os partir do seu diretório local.If necessary, create these account and groups, or synchronize them from your on-premises directory. Para obter mais informações, veja Preparar utilizadores e grupos para o Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

Passo 3: configurar e implementar a classificação e a etiquetagemStep 3: Configure and deploy classification and labeling

Se ainda não tiver uma estratégia de classificação, reveja a política predefinida do Azure Information Protection e utilize-a como base para decidir as etiquetas de classificação a atribuir aos dados da organização.If you do not already have a classification strategy, review the default Azure Information Protection policy and use this as the basis for deciding what classification labels to assign to your organization data. Pode personalizá-las para cumprir os seus requisitos empresariais.You can customize these to meet your business requirements.

Reconfigure as etiquetas predefinidas do Azure Information Protection para fazer todas as alterações necessárias para suportar as suas decisões de classificação.Reconfigure the default Azure Information Protection labels to make any changes you need to support your classification decisions. Configure a política para etiquetagem manual pelos utilizadores e escreva a orientação do utilizador que explica qual a etiqueta a aplicar e quando.Configure the policy for manual labeling by users, and write user guidance that explains which label to apply and when. Para obter mais informações sobre como configurar a política do Azure Information Protection, consulte Configurar a política do Azure Information Protection.For more information about how to configure Azure Information Protection policy, see Configuring Azure Information Protection policy.

Em seguida, implemente o cliente do Azure Information Protection para os utilizadores e forneça suporte através de formações de utilizador e instruções sobre quando selecionar as etiquetas.Then deploy the Azure Information Protection client for users, and support it by providing user training and your instructions for when to select the labels. Para obter mais informações sobre a instalação e o suporte ao cliente, veja o Guia do administrador do cliente do Azure Information Protection.For more information about installing and supporting the client, see the Azure Information Protection client administrator guide.

Após algum tempo, quando os utilizadores estiverem confortáveis a etiquetar os documentos e e-mails, apresente configurações mais avançadas.After a period of time, when users are comfortable labeling their documents and emails, introduce more advanced configurations. Estas podem incluir:These might include the following:

  • Aplicar uma etiqueta predefinidaApply a default label

  • Pedir aos utilizadores uma justificação se escolherem uma etiqueta com um nível de classificação inferiorPrompt users for justification if they chose a label with a lower classification level

  • Exigir que todos os documentos e e-mails tenham uma etiquetaMandate that all documents and emails have a label

  • Cabeçalhos, rodapés ou marcas d'água personalizadosCustomized headers, footers, or watermarks

  • Condições para suportar as recomendações e a etiquetagem automáticaConditions to support recommendations and automatic labeling

Nesta fase, não selecione a opção para proteger documentos e e-mails.At this stage, do not select the option to protect documents and emails.

Passo 4: preparar-se para a proteção de dados do Rights ManagementStep 4: Prepare for Rights Management data protection

Quando os utilizadores estiverem mais confortáveis a etiquetar documentos e e-mails, estará pronto para começar a apresentar a proteção dos dados mais confidenciais.When users are comfortable labeling documents and emails, you're ready to start introducing data protection for your most sensitive data. Esta fase requer a seguinte preparação para o serviço Azure Rights Management:This stage requires the following preparation for the Azure Rights Management service:

  1. Decida se pretende que a Microsoft efetue a gestão da sua chave de inquilino (predefinição) ou se pretende gerar e gerir a sua chave de inquilino sozinho (conhecido como traga a sua própria chave ou BYOK).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Para obter mais informações, consulte Planear e implementar a sua chave de inquilino do Azure Information Protection.For more information, see Planning and implementing your Azure Information Protection tenant key.

  2. Instale o módulo do Windows PowerShell para o Gestão de DireitosRights Management em, pelo menos, um computador que tenha acesso à Internet.Install the Windows PowerShell module for Gestão de DireitosRights Management on at least one computer that has Internet access. Pode efetuar este passo agora ou mais tarde.You can do this step now, or later. Para obter mais informações, consulte Instalar o Windows PowerShell para o serviço Azure Rights Management.For more information, see Installing Windows PowerShell for the Azure Rights Management service.

  3. Se estiver a utilizar serviços de Gestão de Direitos no local: efetue uma migração para mover as chaves, os modelos e os URLs para a cloud.If you are currently using on-premises Rights Management services: Perform a migration to move the keys, templates, and URLs to the cloud. Para obter mais informações, consulte Migrar do AD RMS para o Information Protection.For more information, see Migrating from AD RMS to Information Protection.

  4. Ative o serviço Azure Rights Management para começar a proteger documentos e e-mails.Activate the Azure Rights Management service so that you can begin to protect documents and emails. Se for necessária uma implementação faseada, configure os controlos de inclusão do utilizador para restringir a utilização a utilizadores específicos.If a phased deployment is required, configure user onboarding controls to restrict usage to specific users. Para obter mais informações, consulte Ativar o Azure Rights Management.For more information, see Activating Azure Rights Management.

Opcionalmente, considere configurar o seguinte:Optionally, consider configuring the following:

Passo 5: configurar a política, aplicações e serviços do Azure Information Protection para a proteção de dados do Rights ManagementStep 5: Configure your Azure Information Protection policy, applications, and services for Rights Management data protection

  1. Atualize a política do Azure Information Protection para aplicar a proteção de dadosUpdate your Azure Information Protection policy to apply data protection

    Modifique a sua política do Azure Information Protection para que uma ou mais etiquetas apliquem a proteção do Rights Management.Modify your Azure Information Protection policy so that one or more labels apply Rights Management protection. Para obter mais informações, consulte Como configurar uma etiqueta para a proteção do Rights Management.For more information, see How to configure a label for Rights Management protection.

    Tenha em atenção que os utilizadores podem aplicar etiquetas no Outlook que apliquem a proteção de Gestão de Direitos mesmo que o Exchange não esteja configurado para a gestão de direitos de informação (IRM).Note that users can apply labels in Outlook that apply Rights Management protection even if Exchange is not configured for information rights management (IRM). No entanto, até que o Exchange está configurado para IRM ou encriptação de mensagens do Office 365 com as novas capacidades, a organização não irá obter todas as funcionalidades de utilizar a proteção do Azure Rights Management com o Exchange.However, until Exchange is configured for IRM or Office 365 Message Encryption with new capabilities, your organization will not get the full functionality of using Azure Rights Management protection with Exchange. Esta configuração adicional está incluída na lista seguinte (2 para o Exchange Online e 5 para o Exchange no local).This additional configuration is included in the following list (2 for Exchange Online, and 5 for Exchange on-premises).

  2. Configurar serviços e aplicações do OfficeConfigure Office applications and services

    Configure aplicações e serviços do Office para as funcionalidades de gestão de direitos de informação (IRM) no SharePoint Online ou Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Para obter mais informações, consulte Configurar aplicações para o Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Configurar a funcionalidade de superutilizador para recuperação de dadosConfigure the super user feature for data recovery

    Se tiver serviços de TI existentes que precisem de inspecionar ficheiros que o Azure Rights Management irá proteger, tais como soluções de prevenção de fuga de dados (DLP), gateways de encriptação de conteúdo (CEG) e produtos antimalware, configure as contas de serviço para que sejam superutilizadores do Azure Rights Management.If you have existing IT services that need to inspect files that Azure Rights Management will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Para obter mais informações, consulte Configurar superutilizadores para o Azure Rights Management e serviços de deteção ou recuperação de dados.For more information, see Configuring super users for Azure Rights Management and discovery services or data recovery.

  4. Classificar e proteger ficheiros em massa – conforme necessárioClassify and protect files in bulk - as needed

    Os cmdlets do PowerShell que lhe permitem classificar e proteger ficheiros, bem como remover a classificação e a proteção, são automaticamente instalados com o cliente do Azure Information Protection.The PowerShell cmdlets that let you classify and protect files, as well as remove classification and protection, are automatically installed with the Azure Information Protection client. Para obter mais informações, veja Utilizar o PowerShell com o cliente do Azure Information Protection no guia do administrador.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

  5. Implementar o conector para servidores no localDeploy the connector for on-premises servers

    Se tiver serviços no local que pretende utilizar com o serviço Azure Rights Management, instale e configure o conector Rights Management.If you have on-premises services that you want to use with the Azure Rights Management service, install and configure the Rights Management connector. Para obter mais informações, consulte Implementar o conector do Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Passo 6: utilizar e monitorizar as soluções de proteção de dadosStep 6: Use and monitor your data protection solutions

Agora está pronto para proteger os seus dados e manter um registo de como a sua empresa está a utilizar as etiquetas que configurou e a proteção de dados do Rights Management.You’re now ready to protect your data, and log how your company is using the labels that you've configured and the Rights Management data protection. Para obter informações adicionais de apoio nesta fase de implementação, veja o seguinte:For addition information to support this deployment phase, see the following:

Se estiver interessado em proteger ficheiros automaticamente ao utilizar a Infraestrutura de Classificação de Ficheiros num servidor de ficheiros baseado no Windows, consulte Proteção RMS com Infraestrutura de Classificação de Ficheiros (FCI) do Windows Server.If you're interested in automatically protecting files using File Classification Infrastructure on a Windows-based file server, see RMS protection with Windows Server File Classification Infrastructure (FCI).

Passo 7: administrar o serviço Rights Management para a sua conta de inquilino, conforme necessárioStep 7: Administer the Rights Management service for your tenant account as needed

À medida que começar a utilizar o serviço Azure Rights Management, poderá considerar o Windows PowerShell útil para ajudar a efetuar scripts ou a automatizar alterações administrativas.As you begin to use the Azure Rights Management service, you might find Windows PowerShell useful to help script or automate administrative changes. Para obter mais informações, consulte Administrar o serviço Azure Rights Management ao utilizar o Windows PowerShell.For more information, see Administering the Azure Rights Management service by using Windows PowerShell.

Plano de implementação apenas para proteção de dadosDeployment roadmap for data protection only

Passo 1: confirmar se tem uma subscrição que inclui o Azure Rights ManagementStep 1: Confirm that you have a subscription that includes Azure Rights Management

Consulte as informações de subscrição e a lista de funcionalidades no site do Azure Information Protection para confirmar se a sua organização tem uma subscrição que inclui as funcionalidades que pretende.Review the subscription information and feature list from the Azure Information Protection site to confirm that your organization has a subscription that includes the functionality and features that you expect. Em seguida, atribua uma licença desta subscrição a todos os utilizadores na sua organização que irão proteger documentos e e-mails através do serviço Azure Rights Management.Then, assign a license from this subscription to each user in your organization who will protect documents and emails by using the Azure Rights Management service.

Nota: não atribua licenças de utilizador manualmente a partir da subscrição do RMS para utilizadores individuais gratuita e não utilize esta licença para administrar o serviço Azure Rights Management para a sua organização.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Estas licenças são apresentadas como Adhoc do Rights Management no Centro de administração do Office 365 e RIGHTSMANAGEMENT_ADHOC quando executa o cmdlet do Azure AD PowerShell, Get-MsolAccountSku.These licenses display as Rights Management Adhoc in the Office 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Para obter mais informações sobre como a subscrição do RMS para utilizadores individuais é automaticamente concedida e atribuída aos utilizadores, consulte RMS para utilizadores individuais e Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Passo 2: preparar o seu inquilino para utilizar o serviço Azure Rights ManagementStep 2: Prepare your tenant to use the Azure Rights Management service

Antes de começar a utilizar o Gestão de DireitosRights Management, efetue a preparação seguinte:Before you begin using Gestão de DireitosRights Management, do the following preparation:

  1. Confirme que o seu inquilino do Office 365 contém os grupos e as contas de utilizador que serão utilizados pelo Azure Information Protection para autenticar e autorizar os utilizadores da sua organização.Make sure that your Office 365 tenant contains the user accounts and groups that will be used by Azure Information Protection to authenticate and authorize users from your organization. Se for necessário, crie estas contas e grupos ou sincronize-os partir do seu diretório local.If necessary, create these account and groups, or synchronize them from your on-premises directory. Para obter mais informações, veja Preparar utilizadores e grupos para o Azure Information Protection.For more information, see Preparing users and groups for Azure Information Protection.

  2. Decida se pretende que a Microsoft efetue a gestão da sua chave de inquilino (predefinição) ou se pretende gerar e gerir a sua chave de inquilino sozinho (conhecido como traga a sua própria chave ou BYOK).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Para obter mais informações, consulte Planear e implementar a sua chave de inquilino do Azure Information Protection.For more information, see Planning and implementing your Azure Information Protection tenant key.

  3. Instale o módulo do Windows PowerShell para o Gestão de DireitosRights Management em, pelo menos, um computador que tenha acesso à Internet.Install the Windows PowerShell module for Gestão de DireitosRights Management on at least one computer that has Internet access. Pode efetuar este passo agora ou mais tarde.You can do this step now, or later. Para obter mais informações, consulte Instalar o Windows PowerShell para o Azure Rights Management.For more information, see Installing Windows PowerShell for Azure Rights Management.

  4. Se estiver a utilizar serviços de Gestão de Direitos no local: efetue uma migração para mover as chaves, os modelos e os URLs para a cloud.If you are currently using on-premises Rights Management services: Perform a migration to move the keys, templates, and URLs to the cloud. Para obter mais informações, consulte Migrar do AD RMS para o Azure Information Protection.For more information, see Migrating from AD RMS to Azure Information Protection.

  5. Ative o Rights Management de modo a poder começar a utilizar o serviço.Activate Rights Management so that you can begin to use the service. Se for necessária uma implementação faseada, configure os controlos de inclusão do utilizador para restringir a utilização a utilizadores específicos.If a phased deployment is required, configure user onboarding controls to restrict usage to specific users. Para obter mais informações, consulte Ativar o Azure Rights Management.For more information, see Activating Azure Rights Management.

Opcionalmente, considere configurar o seguinte:Optionally, consider configuring the following:

Passo 3: instalar o cliente e configurar as aplicações e os serviços para o Rights ManagementStep 3: Install the client and configure applications and services for Rights Management

  1. Implementar o cliente do Azure Information ProtectionDeploy the Azure Information Protection client

    Instale o Azure Information Protection para utilizadores, para suportar o Office 2010, a fim de proteger ficheiros diferentes dos documentos do Office e dos e-mails e para controlar documentos protegidos.Install the Azure Information Protection for users, to support Office 2010, to protect files other than Office documents and emails, and to track protected documents. Disponibilize formação de utilizador para este cliente.Provide user training for this client. Para obter mais informações, veja Cliente do Azure Information Protection para Windows.For more information, see Azure Information Protection client for Windows.

  2. Configurar serviços e aplicações do OfficeConfigure Office applications and services

    Configure aplicações e serviços do Office para as funcionalidades de gestão de direitos de informação (IRM) no SharePoint Online ou Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Para obter mais informações, consulte Configurar aplicações para o Azure Rights Management.For more information, see Configuring applications for Azure Rights Management.

  3. Configurar a funcionalidade de superutilizador para recuperação de dadosConfigure the super user feature for data recovery

    Se tiver serviços de TI existentes que precisem de inspecionar ficheiros que o Azure Rights Management irá proteger, tais como soluções de prevenção de fuga de dados (DLP), gateways de encriptação de conteúdo (CEG) e produtos antimalware, configure as contas de serviço para que sejam superutilizadores do Azure Rights Management.If you have existing IT services that need to inspect files that Azure Rights Management will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Para obter mais informações, consulte Configurar superutilizadores para o Azure Rights Management e serviços de deteção ou recuperação de dados.For more information, see Configuring super users for Azure Rights Management and discovery services or data recovery.

  4. Proteger ficheiros em massa – conforme necessárioProtect files in bulk - as needed

    Os cmdlets do PowerShell que permitem proteger ou desproteger vários tipos de ficheiro em massa são automaticamente instalados com o cliente do Azure Information Protection.The PowerShell cmdlets that let you bulk protect or bulk unprotect multiple file types are automatically installed with the Azure Information Protection client. Para obter mais informações, veja Utilizar o PowerShell com o cliente do Azure Information Protection no guia do administrador.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

  5. Implementar o conector para servidores no localDeploy the connector for on-premises servers

    Se tiver serviços no local que pretende utilizar com o serviço Azure Rights Management, instale e configure o conector Rights Management.If you have on-premises services that you want to use with the Azure Rights Management service, install and configure the Rights Management connector. Para obter mais informações, consulte Implementar o conector do Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Passo 4: utilizar e monitorizar as soluções de proteção de dadosStep 4: Use and monitor your data protection solutions

Agora está pronto para proteger os seus dados e manter um registo de como a sua empresa está a utilizar o Rights Management.You’re now ready to protect your data, and log how your company is using Rights Management. Para obter mais informações úteis para esta fase de implementação, consulte Ajudar os utilizadores a proteger ficheiros com o serviço Azure Rights Management e Registar e analisar a utilização do serviço Azure Rights Management.For addition information to support this deployment phase, see Helping users to protect files by using the Azure Rights Management service and Logging and analyzing usage of the Azure Rights Management service.

Se estiver interessado em proteger ficheiros automaticamente ao utilizar a Infraestrutura de Classificação de Ficheiros num servidor de ficheiros baseado no Windows, consulte Proteção RMS com Infraestrutura de Classificação de Ficheiros (FCI) do Windows Server.If you're interested in automatically protecting files using File Classification Infrastructure on a Windows-based file server, see RMS protection with Windows Server File Classification Infrastructure (FCI).

Passo 5: administrar o serviço Rights Management para a sua conta de inquilino, conforme necessárioStep 5: Administer the Rights Management service for your tenant account as needed

À medida que começar a utilizar o serviço Azure Rights Management, poderá considerar o Windows PowerShell útil para ajudar a efetuar scripts ou a automatizar alterações administrativas.As you begin to use the Azure Rights Management service, you might find Windows PowerShell useful to help script or automate administrative changes. Para obter mais informações, consulte Administrar o serviço Azure Rights Management ao utilizar o Windows PowerShell.For more information, see Administering the Azure Rights Management service by using Windows PowerShell.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.