Que problemas resolve o Azure RMS?What problems does Azure RMS solve?

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Utilize a seguinte tabela para identificar os requisitos ou os problemas empresariais que a sua organização pode ter ao proteger documentos e e-mails e para saber de que forma a tecnologia do Azure Rights Management (Azure RMS) os pode resolver.Use the following table to identify business requirements or problems that your organization might have for protecting documents and emails, and how the Azure Rights Management (Azure RMS) technology can address these.

O Azure RMS é a tecnologia de proteção utilizada pelo Azure Information Protection.Azure RMS is the protection technology used by Azure Information Protection.

Requisito ou problemaRequirement or problem Resolvido pelo Azure RMSSolved by Azure RMS
Proteger vários tipos de ficheiroProtect multiple file types √ Na implementação anterior do Rights Management, só podia proteger ficheiros do Office através da proteção do Rights Management nativa.√ In early implementations of Rights Management, only Office files could be protected, using native Rights Management protection. Agora, a proteção genérica que foi primeiro oferecida pela aplicação de partilha Rights Management e agora pelo cliente do Azure Information Protection significa que mais tipos de ficheiro são suportados.Now, generic protection that was first offered by the Rights Management sharing application and now by the Azure Information Protection client means that more file types are supported.
Proteger ficheiros em qualquer lugarProtect files anywhere √ Quando um ficheiro está protegido, a proteção mantém-se com o ficheiro, mesmo que seja guardado ou copiado para um armazenamento que não esteja sob o controlo do TI, tal como um serviço de armazenamento na cloud.√ When a file is protected, the protection stays with the file, even if it is saved or copied to storage that is not under the control of IT, such as a cloud storage service.
Partilhar informações de forma seguraSafely share information √ Quando um ficheiro está protegido, é seguro partilhá-lo com outras pessoas.√ When a file is protected, it is safe to share with others. Por exemplo, um anexo de um e-mail ou uma ligação para um site do SharePoint.For example, an attachment to an email or a link to a SharePoint site. Se as informações confidenciais estiverem numa mensagem de e-mail, pode proteger o e-mail ou simplesmente utilizar a opção Não Reencaminhar no Outlook.If the sensitive information is within an email message, you can protect the email or simply use the Do Not Forward option from Outlook.

A vantagem de anexar um ficheiro protegido, em vez de proteger toda a mensagem de e-mail completa, é que o texto do e-mail não é encriptado, pelo que pode incluir as instruções para a primeira utilização se o e-mail estiver a ser enviado fora da sua organização.The benefit of attaching a protected file rather than protecting the whole email message is that the email text is not encrypted, so you can include instructions for first-time use if the email is being sent outside your organization. Qualquer pessoa pode ler as instruções. No entanto, dado que o documento anexado está protegido, apenas os utilizadores autorizados poderão abri-lo, mesmo que o e-mail ou o documento seja reencaminhado para outras pessoas.Anybody can read the instructions but because the attached document is protected, only authorized users will be able to open the document, even if the email or document is forwarded to other people.
Auditoria e monitorizaçãoAuditing and monitoring √ Pode auditar e monitorizar a utilização dos seus ficheiros protegidos, mesmo depois de estes ficheiros saírem das imediações da sua organização.√ You can audit and monitor usage of your protected files, even after these files leave your organization’s boundaries.

Por exemplo, trabalha para a Contoso, Ltd.For example, you work for Contoso, Ltd. Está a trabalhar num projeto conjunto com três pessoas da Fabrikam, Inc. Envia a estas três pessoas um documento por e-mail que protege e restringe para só de leitura.You are working on a joint project with three people from Fabrikam, Inc. You email these three people a document that you protect and restrict to read-only. A auditoria do Azure Rights Management pode facultar as seguintes informações:Azure Rights Management auditing can provide the following information:

- Se as pessoas que especificou na Fabrikam abriram o documento e quando.- Whether the people you specified in Fabrikam opened the document, and when.

- Se outras pessoas que não especificou tentaram (e não conseguiram) abrir o documento, talvez porque foi reencaminhado ou guardado numa localização partilhada à qual outros utilizadores podiam aceder.- Whether other people that you didn’t specify attempted (and failed) to open the document—perhaps because it was forwarded or saved to a shared location that others could access.

- Se qualquer uma das pessoas especificadas tentou (e não conseguiu) imprimir ou alterar o documento.- Whether any of the specified people tried (and failed) to print or change the document.

Além disso, o site de controlo de documentos permite aos utilizadores e administradores controlar e, se necessário, revogar o acesso a documentos protegidos.In addition, the document tracking site lets users and administrators track, and if necessary, revoke access to protected documents.
Suporte para os dispositivos utilizados mais frequentemente, não apenas computadores WindowsSupport for commonly used devices, not just Windows computers Os dispositivos suportados incluem:Supported devices include:

- Computadores e telemóveis Windows- Windows computers and phones

- Computadores Mac- Mac computers

- Telemóveis e tablets iOS- iOS tablets and phones

- Telemóveis e tablets Android- Android tablets and phones
Suporte para colaboração empresa-empresaSupport for business-to-business collaboration √ Uma vez que o Azure Rights Management é um serviço cloud, não é preciso configurar explicitamente fidedignidades com outras organizações para poder partilhar o conteúdo protegido com elas.√ Because Azure Rights Management is a cloud service, there’s no need to explicitly configure trusts with other organizations before you can share protected content with them. Se estas já possuírem um Office 365 ou um diretório do Azure AD, a colaboração entre as organizações é suportada automaticamente.If they already have an Office 365 or an Azure AD directory, collaboration across organizations is automatically supported. Caso contrário, os utilizadores podem inscrever-se na subscrição gratuita do RMS para indivíduos.If they do not, users can sign up for the free RMS for individuals subscription.
Suporte para serviços no local e Office 365Support for on-premises services, as well as Office 365 √ Para além de trabalhar de forma totalmente integrada com o Office 365, também pode utilizar o Azure Rights Management com os seguintes serviços no local quando implementar o conector RMS:√ In addition to working seamlessly with Office 365, you can also use Azure Rights Management with the following on-premises services when you deploy the RMS connector:

- Exchange Server- Exchange Server

- SharePoint Server- SharePoint Server

- Windows Server a executar a Infraestrutura de Classificação de Ficheiros- Windows Server running File Classification Infrastructure
Ativação fácilEasy activation A ativação do serviço Rights Management para os utilizadores requer apenas alguns cliques no portal de gestão.Activating the Rights Management service for users requires just a couple of clicks in your management portal. Em alternativa, se preferir o controlo da linha de comandos, apenas dois comandos do PowerShell.Or, if you prefer command-line control, just two PowerShell commands.
Capacidade de dimensionamento na sua organização, conforme necessárioAbility to scale across your organization, as needed √ Uma vez que o Azure Rights Management é executado como um serviço cloud com a elasticidade do Azure para aumentar verticalmente e horizontalmente, não tem de aprovisionar ou implementar mais servidores no local.√ Because Azure Rights Management runs as a cloud service with the Azure elasticity to scale up and out, you don’t have to provision or deploy additional on-premises servers.
Capacidade para criar políticas simples e flexíveisAbility to create simple and flexible policies personalizado modelos proteção fornecem uma solução rápida e fácil para os administradores aplicarem políticas e para os utilizadores aplicarem o nível correto de proteção para cada documento e restringir o acesso a pessoas dentro da organização.Customized protection templates provide a quick and easy solution for administrators to apply policies, and for users to apply the correct level of protection for each document and restrict access to people inside your organization.

Por exemplo, para um documento estratégico à escala da empresa ser partilhado com todos os funcionários, pode aplicar uma política só de leitura a todos os empregados internos.For example, for a company-wide strategy paper to be shared with all employees, you could apply a read-only policy to all internal employees. Em seguida, para um documento mais confidencial, tal como um relatório financeiro, pode restringir o acesso a apenas executivos.Then, for a more sensitive document, such as a financial report, you could restrict access to executives only.
Suporte abrangente de aplicaçõesBroad application support √ O Azure Rights Management tem uma integração total com as aplicações e serviços do Microsoft Office e expande o suporte a outras aplicações através do cliente do Azure Information Protection.√ Azure Rights Management has tight integration with Microsoft Office applications and services, and extends support for other applications by using the Azure Information Protection client.

√ Os SDKs do Azure Information Protection proporcionam aos programadores internos e aos fornecedores de software APIs para que escrevam aplicações personalizadas que suportam o Azure Information Protection.√ The Azure Information Protection SDKs provide your internal developers and software vendors with APIs to write custom applications that support Azure Information Protection.

Para obter mais informações, veja Outras aplicações que suportam as APIs do Rights Management.For more information, see Other applications that support the Rights Management APIs.
O departamento de TI tem de manter o controlo dos dadosIT must maintain control of data √ As organizações podem optar por gerir as suas próprias chaves de inquilino e utilizar a solução "Traga a Sua Própria Chave" (BYOK) e armazenar a respetiva chave de inquilino nos Módulos de Hardware de Segurança (HSMs).√ Organizations can choose to manage their own tenant key and use the “Bring Your Own Key” (BYOK) solution and store their tenant key in Hardware Security Modules (HSMs).

√ Suporte para auditoria e registo de utilização para poder analisar informações empresariais, monitorizar abusos e (se tiver uma fuga de informação) proceder à análise forense.√ Support for auditing and usage logging so that you can analyze for business insights, monitor for abuse, and (if you have an information leak) perform forensic analysis.

√ O acesso delegado através da funcionalidade de superutilizador garante que o departamento de TI pode sempre aceder a conteúdo protegido, mesmo que um documento tenha sido protegido por um funcionário que, entretanto, saia da organização.√ Delegated access by using the super user feature ensures that IT can always access protected content, even if a document was protected by an employee who then leaves the organization. Em comparação, as soluções de encriptação ponto a ponto arriscam a perda de acesso aos dados da empresa.In comparison, peer-to-peer encryption solutions risk losing access to company data.

√ Sincronize apenas os atributos do diretório de que o Azure RMS necessita para suportar uma identidade comum para as suas contas do Active Directory no local, ao utilizar uma ferramenta de sincronização de diretórios, como o Azure AD Connect.√ Synchronize just the directory attributes that Azure RMS needs to support a common identity for your on-premises Active Directory accounts, by using a directory synchronization tool, such as Azure AD Connect.

√ Ative o início de sessão único sem replicar as palavras-passe na cloud, utilizando o AD FS.√ Enable single-sign on without replicating passwords to the cloud, by using AD FS.

√ As organizações têm sempre a opção de deixar de utilizar o serviço Azure Rights Management sem perderem o acesso a conteúdo que foi anteriormente protegido pelo Azure Rights Management.√ Organizations always have the choice to stop using the Azure Rights Management service without losing access to content that was previously protected by Azure Rights Management. Para mais informações acerca das opções de desativação, consulte Encerrar e desativar o Azure Rights Management.For information about decommissioning options, see Decommissioning and deactivating Azure Rights Management. Além disso, as organizações que implementaram os Serviços de Gestão de Direitos do Active Directory (AD RMS) podem migrar para o serviço Azure Rights Management sem perderem o acesso aos dados que foram anteriormente protegidos pelo AD RMS.In addition, organizations who have deployed Active Directory Rights Management Services (AD RMS) can migrate to the Azure Rights Management service without losing access to data that was previously protected by AD RMS.
Dica

Se está familiarizado com a versão no local do Rights Management e dos Serviços de Gestão de Direitos do Active Directory (AD RMS), a tabela de comparação apresentada em Comparar o Azure Rights Management e o AD RMS poderá interessar-lhe.If you are familiar with the on-premises version of Rights Management, Active Directory Rights Management Services (AD RMS), you might be interested in the comparison table from Comparing Azure Rights Management and AD RMS.

Requisitos de segurança, conformidade e regulamentaçãoSecurity, compliance, and regulatory requirements

O Azure Rights Management suporta os seguintes requisitos de segurança, conformidade e regulamentação:Azure Rights Management supports the following security, compliance and regulatory requirements:

√ Utilização de criptografia de norma da indústria e suporte da certificação FIPS 140-2.√ Use of industry-standard cryptography and supports FIPS 140-2. Para obter mais informações, consulte Controlos criptográficos utilizados pelo Azure RMS: comprimentos de chave e algoritmos.For more information, see the Cryptographic controls used by Azure RMS: Algorithms and key lengths information.

√ Suporte de Módulos de Hardware de Segurança (HSMs) da Thales para armazenar a sua chave de inquilino nos centros de dados do Microsoft Azure.√ Support for Thales Hardware Security Modules (HSMs) to store your tenant key in Microsoft Azure data centers. O Azure Rights Management utiliza universos de segurança separados nos seus centros de dados na América do Norte, EMEA (Europa, Médio Oriente e África) e Ásia, para que as suas chaves possam ser utilizadas apenas na sua região.Azure Rights Management uses separate security worlds for its data centers in North America, EMEA (Europe, Middle East and Africa), and Asia, so your keys can be used only in your region.

√ Possui as seguintes certificações:√ Certified for the following:

  • Norma ISO/IEC 27001:2013 (inclui a norma ISO/IEC 27018)ISO/IEC 27001:2013 (includes ISO/IEC 27018)

  • Certificados SOC 2 SSAE 16/ISAE 3402SOC 2 SSAE 16/ISAE 3402 attestations

  • BAA HIPAAHIPAA BAA

  • Cláusula Modelo da UEEU Model Clause

  • FedRAMP como parte da certificação do Azure Active Directory no Office 365, Autoridade Operativa da Agência FedRAMP emitida pelos HHSFedRAMP as part of Azure Active Directory in Office 365 certification, issued FedRAMP Agency Authority to Operate by HHS

  • PCI DSS de Nível 1PCI DSS Level 1

Para obter mais informações acerca destas certificações externas, consulte o Centro de Fidedignidade do Azure.For more information about these external certifications, see the Azure Trust Center.

Próximos passosNext steps

Para obter mais informações técnicas sobre o funcionamento do serviço Azure Rights Management, veja Como funciona o Azure RMS?For more technical information about how the Azure Rights Management service works, see How does Azure RMS work?

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.