Plano de implementação do Azure Information Protection

Aplica-se a: Azure Information Protection, Office 365

Utilize os seguintes passos para preparar, implementar e gerir o Azure Information Protection para a sua organização.

Contudo, se apenas quiser experimentar rapidamente o Azure Information Protection para si próprio, em vez de o implementar num ambiente de produção, consulte Tutorial de início rápido do Azure Information Protection.

Importante

Antes de efetuar os passos seguintes, certifique-se de que consultou os Requisitos do Azure Information Protection.

Selecione o plano de implementação que se aplica à sua organização e corresponde às funcionalidades da subscrição de que precisa:

Plano de implementação para classificação, etiquetagem e proteção

Nota

Já está a utilizar o serviço Azure Rights Management para proteção de dados? Pode ignorar muitos destes passos e concentrar-se nos passos 3 e 5.1.

Passo 1: confirmar a sua subscrição e atribuir licenças de utilizador

Consulte as informações de subscrição e a lista de funcionalidades no site do Azure Information Protection para confirmar se a sua organização tem uma subscrição que inclui as funcionalidades que pretende. Em seguida, atribua uma licença desta subscrição a todos os utilizadores na sua organização que irão classificar, etiquetar e proteger documentos e e-mails.

Nota: não atribua licenças de utilizador manualmente a partir da subscrição do RMS para utilizadores individuais gratuita e não utilize esta licença para administrar o serviço Azure Rights Management para a sua organização. Estas licenças são apresentadas como Adhoc do Rights Management no Centro de administração do Office 365 e RIGHTSMANAGEMENT_ADHOC quando executa o cmdlet do Azure AD PowerShell, Get-MsolAccountSku. Para obter mais informações sobre como a subscrição do RMS para utilizadores individuais é automaticamente concedida e atribuída aos utilizadores, consulte RMS para utilizadores individuais e Azure Information Protection.

Passo 2: preparar a conta de inquilino para utilizar o Azure Information Protection

Antes de começar a utilizar o Azure Information Protection, efetue a seguinte preparação:

  • Certifique-se de que tem grupos e contas de utilizador no Office 365 ou Azure Active Directory que serão utilizados pelo Azure Information Protection para autenticar os utilizadores da sua organização. Se for necessário, crie estas contas e grupos ou sincronize-os partir do seu diretório local. Para obter mais informações, consulte Preparação para o Azure Information Protection.

Passo 3: configurar e implementar a classificação e a etiquetagem

Se ainda não tiver uma estratégia de classificação, reveja a política predefinida do Azure Information Protection e utilize-a como base para decidir as etiquetas de classificação a atribuir aos dados da organização. Pode personalizá-las para cumprir os seus requisitos empresariais.

Reconfigure as etiquetas predefinidas do Azure Information Protection para fazer todas as alterações necessárias para suportar as suas decisões de classificação. Configure a política para etiquetagem manual pelos utilizadores e escreva a orientação do utilizador que explica qual a etiqueta a aplicar e quando. Para obter mais informações sobre como configurar a política do Azure Information Protection, consulte Configurar a política do Azure Information Protection.

Em seguida, implemente o cliente do Azure Information Protection para os utilizadores e forneça suporte através de formações de utilizador e instruções sobre quando selecionar as etiquetas. Para obter mais informações sobre a instalação e o suporte ao cliente, veja o Guia do administrador do cliente do Azure Information Protection.

Após algum tempo, quando os utilizadores estiverem confortáveis a etiquetar os documentos e e-mails, apresente configurações mais avançadas. Estas podem incluir:

  • Aplicar uma etiqueta predefinida

  • Pedir aos utilizadores uma justificação se escolherem uma etiqueta com um nível de classificação inferior

  • Exigir que todos os documentos e e-mails tenham uma etiqueta

  • Cabeçalhos, rodapés ou marcas d'água personalizados

  • Condições para suportar as recomendações e a etiquetagem automática

Nesta fase, não selecione a opção para proteger documentos e e-mails.

Passo 4: preparar-se para a proteção de dados do Rights Management

Quando os utilizadores estiverem mais confortáveis a etiquetar documentos e e-mails, estará pronto para começar a apresentar a proteção dos dados mais confidenciais. Esta fase requer a seguinte preparação para o serviço Azure Rights Management:

  1. Decida se pretende que a Microsoft efetue a gestão da sua chave de inquilino (predefinição) ou se pretende gerar e gerir a sua chave de inquilino sozinho (conhecido como traga a sua própria chave ou BYOK). Tenha em atenção que, atualmente, não é possível utilizar BYOK se utilizar o Exchange Online. Para obter mais informações, consulte Planear e implementar a sua chave de inquilino do Azure Information Protection.

  2. Instale o módulo do Windows PowerShell para o Gestão de Direitos em, pelo menos, um computador que tenha acesso à Internet. Pode efetuar este passo agora ou mais tarde. Para obter mais informações, consulte Instalar o Windows PowerShell para o serviço Azure Rights Management.

  3. Se estiver a utilizar serviços de Gestão de Direitos no local: efetue uma migração para mover as chaves, os modelos e os URLs para a cloud. Para obter mais informações, consulte Migrar do AD RMS para o Information Protection.

  4. Ative o serviço Azure Rights Management para começar a proteger documentos e e-mails. Se for necessária uma implementação faseada, configure os controlos de inclusão do utilizador para restringir a utilização a utilizadores específicos. Para obter mais informações, consulte Ativar o Azure Rights Management.

Opcionalmente, considere configurar o seguinte:

Passo 5: configurar a política, aplicações e serviços do Azure Information Protection para a proteção de dados do Rights Management

  1. Atualize a política do Azure Information Protection para aplicar a proteção de dados

    Modifique a sua política do Azure Information Protection para que uma ou mais etiquetas apliquem a proteção do Rights Management. Para obter mais informações, consulte Como configurar uma etiqueta para aplicar proteção Rights Management.

    Tenha em atenção que os utilizadores podem aplicar etiquetas no Outlook que apliquem a proteção de Gestão de Direitos mesmo que o Exchange não esteja configurado para a gestão de direitos de informação (IRM). No entanto, até que o Exchange seja configurado para IRM, a sua organização não tem acesso a todas as funcionalidades associadas à utilização da proteção do Azure Rights Management com o Exchange. Esta configuração adicional está incluída no passo 3 para o Exchange Online e no passo 6 para o Exchange no local.

  2. Configurar aplicações e serviços do Office para o IRM

    Configure aplicações e serviços do Office para as funcionalidades de gestão de direitos de informação (IRM) no SharePoint Online ou Exchange Online. Para obter mais informações, consulte Configurar aplicações para o Azure Rights Management.

  3. Configurar a funcionalidade de superutilizador para recuperação de dados

    Se tiver serviços de TI existentes que precisem de inspecionar ficheiros que o Azure Rights Management irá proteger, tais como soluções de prevenção de fuga de dados (DLP), gateways de encriptação de conteúdo (CEG) e produtos antimalware, configure as contas de serviço para que sejam superutilizadores do Azure Rights Management. Para obter mais informações, consulte Configurar superutilizadores para o Azure Rights Management e serviços de deteção ou recuperação de dados.

  4. Classificar e proteger ficheiros em massa – conforme necessário

    Os cmdlets do PowerShell que lhe permitem classificar e proteger ficheiros, bem como remover a classificação e a proteção, são automaticamente instalados com o cliente do Azure Information Protection. Para obter mais informações, veja Utilizar o PowerShell com o cliente do Azure Information Protection no guia do administrador.

  5. Implementar o conector para servidores no local

    Se tiver serviços no local que pretende utilizar com o serviço Azure Rights Management, instale e configure o conector Rights Management. Para obter mais informações, consulte Implementar o conector do Azure Rights Management.

Passo 4: utilizar e monitorizar as soluções de proteção de dados

Agora está pronto para proteger os seus dados e manter um registo de como a sua empresa está a utilizar as etiquetas que configurou e a proteção de dados do Rights Management. Para obter informações adicionais de apoio nesta fase de implementação, veja o seguinte:

Se estiver interessado em proteger ficheiros automaticamente ao utilizar a Infraestrutura de Classificação de Ficheiros num servidor de ficheiros baseado no Windows, consulte Proteção RMS com Infraestrutura de Classificação de Ficheiros (FCI) do Windows Server.

Passo 5: administrar o serviço Rights Management para a sua conta de inquilino, conforme necessário

À medida que começar a utilizar o serviço Azure Rights Management, poderá considerar o Windows PowerShell útil para ajudar a efetuar scripts ou a automatizar alterações administrativas. Para obter mais informações, consulte Administrar o serviço Azure Rights Management ao utilizar o Windows PowerShell.

Plano de implementação apenas para proteção de dados

Passo 1: confirmar se tem uma subscrição que inclui o Azure Rights Management

Consulte as informações de subscrição e a lista de funcionalidades no site do Azure Information Protection para confirmar se a sua organização tem uma subscrição que inclui as funcionalidades que pretende. Em seguida, atribua uma licença desta subscrição a todos os utilizadores na sua organização que irão proteger documentos e e-mails através do serviço Azure Rights Management.

Nota: não atribua licenças de utilizador manualmente a partir da subscrição do RMS para utilizadores individuais gratuita e não utilize esta licença para administrar o serviço Azure Rights Management para a sua organização. Estas licenças são apresentadas como Adhoc do Rights Management no Centro de administração do Office 365 e RIGHTSMANAGEMENT_ADHOC quando executa o cmdlet do Azure AD PowerShell, Get-MsolAccountSku. Para obter mais informações sobre como a subscrição do RMS para utilizadores individuais é automaticamente concedida e atribuída aos utilizadores, consulte RMS para utilizadores individuais e Azure Information Protection.

Passo 2: preparar a sua conta de inquilino para utilizar o serviço Azure Rights Management

Antes de começar a utilizar o Gestão de Direitos , efetue a preparação seguinte:

  1. Certifique-se de que o seu inquilino do Office 365 contém as contas de utilizador e grupos que serão utilizados pelo Azure Information Protection para autenticar os utilizadores da sua organização. Se for necessário, crie estas contas e grupos ou sincronize-os partir do seu diretório local. Para obter mais informações, consulte Preparar para o Azure Rights Management.

  2. Decida se pretende que a Microsoft efetue a gestão da sua chave de inquilino (predefinição) ou se pretende gerar e gerir a sua chave de inquilino sozinho (conhecido como traga a sua própria chave ou BYOK). Tenha em atenção que, atualmente, não é possível utilizar BYOK se utilizar o Exchange Online. Para obter mais informações, consulte Planear e implementar a sua chave de inquilino do Azure Information Protection.

  3. Instale o módulo do Windows PowerShell para o Gestão de Direitos em, pelo menos, um computador que tenha acesso à Internet. Pode efetuar este passo agora ou mais tarde. Para obter mais informações, consulte Instalar o Windows PowerShell para o Azure Rights Management.

  4. Se estiver a utilizar serviços de Gestão de Direitos no local: efetue uma migração para mover as chaves, os modelos e os URLs para a cloud. Para obter mais informações, consulte Migrar do AD RMS para o Azure Information Protection.

  5. Ative o Rights Management de modo a poder começar a utilizar o serviço. Se for necessária uma implementação faseada, configure os controlos de inclusão do utilizador para restringir a utilização a utilizadores específicos. Para obter mais informações, consulte Ativar o Azure Rights Management.

Opcionalmente, considere configurar o seguinte:

Passo 3: instalar o cliente e configurar as aplicações e os serviços para o Rights Management

  1. Implementar o cliente do Azure Information Protection

    Instale o Azure Information Protection para utilizadores, para suportar o Office 2010, a fim de proteger ficheiros diferentes dos documentos do Office e dos e-mails e para controlar documentos protegidos. Disponibilize formação de utilizador para este cliente. Para obter mais informações, veja Cliente do Azure Information Protection para Windows.

  2. Configurar aplicações e serviços do Office para o IRM

    Configure aplicações e serviços do Office para as funcionalidades de gestão de direitos de informação (IRM) no SharePoint Online ou Exchange Online. Para obter mais informações, consulte Configurar aplicações para o Azure Rights Management.

  3. Configurar a funcionalidade de superutilizador para recuperação de dados

    Se tiver serviços de TI existentes que precisem de inspecionar ficheiros que o Azure Rights Management irá proteger, tais como soluções de prevenção de fuga de dados (DLP), gateways de encriptação de conteúdo (CEG) e produtos antimalware, configure as contas de serviço para que sejam superutilizadores do Azure Rights Management. Para obter mais informações, consulte Configurar superutilizadores para o Azure Rights Management e serviços de deteção ou recuperação de dados.

  4. Proteger ficheiros em massa – conforme necessário

    Os cmdlets do PowerShell que permitem proteger ou desproteger vários tipos de ficheiro em massa são automaticamente instalados com o cliente do Azure Information Protection. Para obter mais informações, veja Utilizar o PowerShell com o cliente do Azure Information Protection no guia do administrador.

  5. Implementar o conector para servidores no local

    Se tiver serviços no local que pretende utilizar com o serviço Azure Rights Management, instale e configure o conector Rights Management. Para obter mais informações, consulte Implementar o conector do Azure Rights Management.

Passo 4: utilizar e monitorizar as soluções de proteção de dados

Agora está pronto para proteger os seus dados e manter um registo de como a sua empresa está a utilizar o Rights Management. Para obter mais informações úteis para esta fase de implementação, consulte Ajudar os utilizadores a proteger ficheiros com o serviço Azure Rights Management e Registar e analisar a utilização do serviço Azure Rights Management.

Se estiver interessado em proteger ficheiros automaticamente ao utilizar a Infraestrutura de Classificação de Ficheiros num servidor de ficheiros baseado no Windows, consulte Proteção RMS com Infraestrutura de Classificação de Ficheiros (FCI) do Windows Server.

Passo 5: administrar o serviço Rights Management para a sua conta de inquilino, conforme necessário

À medida que começar a utilizar o serviço Azure Rights Management, poderá considerar o Windows PowerShell útil para ajudar a efetuar scripts ou a automatizar alterações administrativas. Para obter mais informações, consulte Administrar o serviço Azure Rights Management ao utilizar o Windows PowerShell.

Comentários

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.