Plano de implementação do Azure Information Protection

Aplica-se a: Azure Information Protection, Office 365

Utilize os seguintes passos para preparar, implementar e gerir o Azure Information Protection para a sua organização.

Contudo, se apenas quiser experimentar rapidamente o Azure Information Protection para si próprio, em vez de o implementar num ambiente de produção, consulte Tutorial de início rápido do Azure Information Protection.

Importante

Antes de efetuar os passos seguintes, certifique-se de que consultou os Requisitos do Azure Information Protection.

Selecione o plano de implementação que se aplica à sua organização e corresponde às funcionalidades da subscrição de que precisa:

Plano de implementação para classificação, etiquetagem e proteção

Nota

Já está a utilizar o serviço Azure Rights Management para proteção de dados? Pode ignorar muitos destes passos e concentrar-se nos passos 3 e 5.1.

Passo 1: confirmar a sua subscrição e atribuir licenças de utilizador

Consulte as informações de subscrição e a lista de funcionalidades no site do Azure Information Protection para confirmar se a sua organização tem uma subscrição que inclui as funcionalidades que pretende. Em seguida, atribua uma licença desta subscrição a todos os utilizadores na sua organização que irão classificar, etiquetar e proteger documentos e e-mails.

Nota: não atribua licenças de utilizador manualmente a partir da subscrição do RMS para utilizadores individuais gratuita e não utilize esta licença para administrar o serviço Azure Rights Management para a sua organização. Estas licenças são apresentadas como Adhoc do Rights Management no Centro de administração do Office 365 e RIGHTSMANAGEMENT_ADHOC quando executa o cmdlet do Azure AD PowerShell, Get-MsolAccountSku. Para obter mais informações sobre como a subscrição do RMS para utilizadores individuais é automaticamente concedida e atribuída aos utilizadores, consulte RMS para utilizadores individuais e Azure Information Protection.

Passo 2: preparar o inquilino para utilizar o Azure Information Protection

Antes de começar a utilizar o Azure Information Protection, efetue a seguinte preparação:

  • Confirme que tem grupos e contas de utilizador no Office 365 ou no Azure Active Directory que serão utilizados pelo Azure Information Protection para autenticar e autorizar os utilizadores da sua organização. Se for necessário, crie estas contas e grupos ou sincronize-os partir do seu diretório local. Para obter mais informações, veja Preparar utilizadores e grupos para o Azure Information Protection.

Passo 3: configurar e implementar a classificação e a etiquetagem

Se ainda não tiver uma estratégia de classificação, reveja a política predefinida do Azure Information Protection e utilize-a como base para decidir as etiquetas de classificação a atribuir aos dados da organização. Pode personalizá-las para cumprir os seus requisitos empresariais.

Reconfigure as etiquetas predefinidas do Azure Information Protection para fazer todas as alterações necessárias para suportar as suas decisões de classificação. Configure a política para etiquetagem manual pelos utilizadores e escreva a orientação do utilizador que explica qual a etiqueta a aplicar e quando. Para obter mais informações sobre como configurar a política do Azure Information Protection, consulte Configurar a política do Azure Information Protection.

Em seguida, implemente o cliente do Azure Information Protection para os utilizadores e forneça suporte através de formações de utilizador e instruções sobre quando selecionar as etiquetas. Para obter mais informações sobre a instalação e o suporte ao cliente, veja o Guia do administrador do cliente do Azure Information Protection.

Após algum tempo, quando os utilizadores estiverem confortáveis a etiquetar os documentos e e-mails, apresente configurações mais avançadas. Estas podem incluir:

  • Aplicar uma etiqueta predefinida

  • Pedir aos utilizadores uma justificação se escolherem uma etiqueta com um nível de classificação inferior

  • Exigir que todos os documentos e e-mails tenham uma etiqueta

  • Cabeçalhos, rodapés ou marcas d'água personalizados

  • Condições para suportar as recomendações e a etiquetagem automática

Nesta fase, não selecione a opção para proteger documentos e e-mails.

Passo 4: preparar-se para a proteção de dados do Rights Management

Quando os utilizadores estiverem mais confortáveis a etiquetar documentos e e-mails, estará pronto para começar a apresentar a proteção dos dados mais confidenciais. Esta fase requer a seguinte preparação para o serviço Azure Rights Management:

  1. Decida se pretende que a Microsoft efetue a gestão da sua chave de inquilino (predefinição) ou se pretende gerar e gerir a sua chave de inquilino sozinho (conhecido como traga a sua própria chave ou BYOK). Tenha em atenção que, atualmente, não é possível utilizar BYOK se utilizar o Exchange Online. Para obter mais informações, consulte Planear e implementar a sua chave de inquilino do Azure Information Protection.

  2. Instale o módulo do Windows PowerShell para o Gestão de Direitos em, pelo menos, um computador que tenha acesso à Internet. Pode efetuar este passo agora ou mais tarde. Para obter mais informações, consulte Instalar o Windows PowerShell para o serviço Azure Rights Management.

  3. Se estiver a utilizar serviços de Gestão de Direitos no local: efetue uma migração para mover as chaves, os modelos e os URLs para a cloud. Para obter mais informações, consulte Migrar do AD RMS para o Information Protection.

  4. Ative o serviço Azure Rights Management para começar a proteger documentos e e-mails. Se for necessária uma implementação faseada, configure os controlos de inclusão do utilizador para restringir a utilização a utilizadores específicos. Para obter mais informações, consulte Ativar o Azure Rights Management.

Opcionalmente, considere configurar o seguinte:

Passo 5: configurar a política, aplicações e serviços do Azure Information Protection para a proteção de dados do Rights Management

  1. Atualize a política do Azure Information Protection para aplicar a proteção de dados

    Modifique a sua política do Azure Information Protection para que uma ou mais etiquetas apliquem a proteção do Rights Management. Para obter mais informações, consulte Como configurar uma etiqueta para a proteção do Rights Management.

    Tenha em atenção que os utilizadores podem aplicar etiquetas no Outlook que apliquem a proteção de Gestão de Direitos mesmo que o Exchange não esteja configurado para a gestão de direitos de informação (IRM). No entanto, até que o Exchange seja configurado para IRM, a sua organização não tem acesso a todas as funcionalidades associadas à utilização da proteção do Azure Rights Management com o Exchange. Esta configuração adicional está incluída no passo 3 para o Exchange Online e no passo 6 para o Exchange no local.

  2. Configurar aplicações e serviços do Office para o IRM

    Configure aplicações e serviços do Office para as funcionalidades de gestão de direitos de informação (IRM) no SharePoint Online ou Exchange Online. Para obter mais informações, consulte Configurar aplicações para o Azure Rights Management.

  3. Configurar a funcionalidade de superutilizador para recuperação de dados

    Se tiver serviços de TI existentes que precisem de inspecionar ficheiros que o Azure Rights Management irá proteger, tais como soluções de prevenção de fuga de dados (DLP), gateways de encriptação de conteúdo (CEG) e produtos antimalware, configure as contas de serviço para que sejam superutilizadores do Azure Rights Management. Para obter mais informações, consulte Configurar superutilizadores para o Azure Rights Management e serviços de deteção ou recuperação de dados.

  4. Classificar e proteger ficheiros em massa – conforme necessário

    Os cmdlets do PowerShell que lhe permitem classificar e proteger ficheiros, bem como remover a classificação e a proteção, são automaticamente instalados com o cliente do Azure Information Protection. Para obter mais informações, veja Utilizar o PowerShell com o cliente do Azure Information Protection no guia do administrador.

  5. Implementar o conector para servidores no local

    Se tiver serviços no local que pretende utilizar com o serviço Azure Rights Management, instale e configure o conector Rights Management. Para obter mais informações, consulte Implementar o conector do Azure Rights Management.

Passo 4: utilizar e monitorizar as soluções de proteção de dados

Agora está pronto para proteger os seus dados e manter um registo de como a sua empresa está a utilizar as etiquetas que configurou e a proteção de dados do Rights Management. Para obter informações adicionais de apoio nesta fase de implementação, veja o seguinte:

Se estiver interessado em proteger ficheiros automaticamente ao utilizar a Infraestrutura de Classificação de Ficheiros num servidor de ficheiros baseado no Windows, consulte Proteção RMS com Infraestrutura de Classificação de Ficheiros (FCI) do Windows Server.

Passo 5: administrar o serviço Rights Management para a sua conta de inquilino, conforme necessário

À medida que começar a utilizar o serviço Azure Rights Management, poderá considerar o Windows PowerShell útil para ajudar a efetuar scripts ou a automatizar alterações administrativas. Para obter mais informações, consulte Administrar o serviço Azure Rights Management ao utilizar o Windows PowerShell.

Plano de implementação apenas para proteção de dados

Passo 1: confirmar se tem uma subscrição que inclui o Azure Rights Management

Consulte as informações de subscrição e a lista de funcionalidades no site do Azure Information Protection para confirmar se a sua organização tem uma subscrição que inclui as funcionalidades que pretende. Em seguida, atribua uma licença desta subscrição a todos os utilizadores na sua organização que irão proteger documentos e e-mails através do serviço Azure Rights Management.

Nota: não atribua licenças de utilizador manualmente a partir da subscrição do RMS para utilizadores individuais gratuita e não utilize esta licença para administrar o serviço Azure Rights Management para a sua organização. Estas licenças são apresentadas como Adhoc do Rights Management no Centro de administração do Office 365 e RIGHTSMANAGEMENT_ADHOC quando executa o cmdlet do Azure AD PowerShell, Get-MsolAccountSku. Para obter mais informações sobre como a subscrição do RMS para utilizadores individuais é automaticamente concedida e atribuída aos utilizadores, consulte RMS para utilizadores individuais e Azure Information Protection.

Passo 2: preparar o seu inquilino para utilizar o serviço Azure Rights Management

Antes de começar a utilizar o Gestão de Direitos, efetue a preparação seguinte:

  1. Confirme que o seu inquilino do Office 365 contém os grupos e as contas de utilizador que serão utilizados pelo Azure Information Protection para autenticar e autorizar os utilizadores da sua organização. Se for necessário, crie estas contas e grupos ou sincronize-os partir do seu diretório local. Para obter mais informações, veja Preparar utilizadores e grupos para o Azure Information Protection.

  2. Decida se pretende que a Microsoft efetue a gestão da sua chave de inquilino (predefinição) ou se pretende gerar e gerir a sua chave de inquilino sozinho (conhecido como traga a sua própria chave ou BYOK). Tenha em atenção que, atualmente, não é possível utilizar BYOK se utilizar o Exchange Online. Para obter mais informações, consulte Planear e implementar a sua chave de inquilino do Azure Information Protection.

  3. Instale o módulo do Windows PowerShell para o Gestão de Direitos em, pelo menos, um computador que tenha acesso à Internet. Pode efetuar este passo agora ou mais tarde. Para obter mais informações, consulte Instalar o Windows PowerShell para o Azure Rights Management.

  4. Se estiver a utilizar serviços de Gestão de Direitos no local: efetue uma migração para mover as chaves, os modelos e os URLs para a cloud. Para obter mais informações, consulte Migrar do AD RMS para o Azure Information Protection.

  5. Ative o Rights Management de modo a poder começar a utilizar o serviço. Se for necessária uma implementação faseada, configure os controlos de inclusão do utilizador para restringir a utilização a utilizadores específicos. Para obter mais informações, consulte Ativar o Azure Rights Management.

Opcionalmente, considere configurar o seguinte:

Passo 3: instalar o cliente e configurar as aplicações e os serviços para o Rights Management

  1. Implementar o cliente do Azure Information Protection

    Instale o Azure Information Protection para utilizadores, para suportar o Office 2010, a fim de proteger ficheiros diferentes dos documentos do Office e dos e-mails e para controlar documentos protegidos. Disponibilize formação de utilizador para este cliente. Para obter mais informações, veja Cliente do Azure Information Protection para Windows.

  2. Configurar aplicações e serviços do Office para o IRM

    Configure aplicações e serviços do Office para as funcionalidades de gestão de direitos de informação (IRM) no SharePoint Online ou Exchange Online. Para obter mais informações, consulte Configurar aplicações para o Azure Rights Management.

  3. Configurar a funcionalidade de superutilizador para recuperação de dados

    Se tiver serviços de TI existentes que precisem de inspecionar ficheiros que o Azure Rights Management irá proteger, tais como soluções de prevenção de fuga de dados (DLP), gateways de encriptação de conteúdo (CEG) e produtos antimalware, configure as contas de serviço para que sejam superutilizadores do Azure Rights Management. Para obter mais informações, consulte Configurar superutilizadores para o Azure Rights Management e serviços de deteção ou recuperação de dados.

  4. Proteger ficheiros em massa – conforme necessário

    Os cmdlets do PowerShell que permitem proteger ou desproteger vários tipos de ficheiro em massa são automaticamente instalados com o cliente do Azure Information Protection. Para obter mais informações, veja Utilizar o PowerShell com o cliente do Azure Information Protection no guia do administrador.

  5. Implementar o conector para servidores no local

    Se tiver serviços no local que pretende utilizar com o serviço Azure Rights Management, instale e configure o conector Rights Management. Para obter mais informações, consulte Implementar o conector do Azure Rights Management.

Passo 4: utilizar e monitorizar as soluções de proteção de dados

Agora está pronto para proteger os seus dados e manter um registo de como a sua empresa está a utilizar o Rights Management. Para obter mais informações úteis para esta fase de implementação, consulte Ajudar os utilizadores a proteger ficheiros com o serviço Azure Rights Management e Registar e analisar a utilização do serviço Azure Rights Management.

Se estiver interessado em proteger ficheiros automaticamente ao utilizar a Infraestrutura de Classificação de Ficheiros num servidor de ficheiros baseado no Windows, consulte Proteção RMS com Infraestrutura de Classificação de Ficheiros (FCI) do Windows Server.

Passo 5: administrar o serviço Rights Management para a sua conta de inquilino, conforme necessário

À medida que começar a utilizar o serviço Azure Rights Management, poderá considerar o Windows PowerShell útil para ajudar a efetuar scripts ou a automatizar alterações administrativas. Para obter mais informações, consulte Administrar o serviço Azure Rights Management ao utilizar o Windows PowerShell.

Comentários

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.