Como as aplicações do Office e serviços suportam o Azure Rights ManagementHow Office applications and services support Azure Rights Management

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Serviços do Office e de aplicações do Office de utilizador final podem utilizar o serviço Azure Rights Management do Azure Information Protection para ajudar a proteger os dados da sua organização.End-user Office applications and Office services can use the Azure Rights Management service from Azure Information Protection to help protect your organization’s data. Estas aplicações do Office são o Word, o Excel, o PowerPoint e o Outlook.These Office applications are Word, Excel, PowerPoint, and Outlook. Os serviços do Office são o Exchange e o SharePoint.The Office services are Exchange and SharePoint. As configurações do Office que suportam o serviço Azure Rights Management, muitas vezes, utilizem o termo direitos de informação (IRM) de gestão.The Office configurations that support the Azure Rights Management service often use the term information rights management (IRM).

Aplicações do Office: Word, Excel, PowerPoint, OutlookOffice applications: Word, Excel, PowerPoint, Outlook

Nativamente estas aplicações suportam o Azure Rights Management e permitir que os utilizadores protejam m documento guardado ou a uma mensagem de correio eletrónico a enviar.These applications natively support Azure Rights Management and let users apply protection to a saved document or to an email message to be sent. Os utilizadores podem aplicar modelos para aplicar a proteção.Users can apply templates to apply the protection. Em alternativa, para Word, Excel e PowerPoint, os utilizadores possam escolher definições personalizadas para acesso, os direitos e restrições de utilização.Or, for Word, Excel, and PowerPoint, users can choose customized settings for access, rights, and usage restrictions.

Por exemplo, os utilizadores podem configurar um documento do Word para que possam ser acedido apenas por pessoas na sua organização.For example, users can configure a Word document so that it can be accessed only by people in your organization. Em alternativa, controlar se uma folha de cálculo do Excel pode ser editada, restrito ao acesso de leitura ou impedi-lo de ser impresso.Or, control whether an Excel spreadsheet can be edited, or restricted to read-only, or prevent it from being printed. Para ficheiros sensíveis ao tempo, uma hora de expiração pode ser configurada para quando o ficheiro já não pode ser acedido.For time-sensitive files, an expiration time can be configured for when the file can no longer be accessed. Esta configuração pode ser efetuada diretamente pelos utilizadores ou ao aplicar um modelo.This configuration can be made directly by users or by applying a template. Para o Outlook, os utilizadores também podem escolher a opção Não Reencaminhar para ajudar a evitar a fuga de dados.For Outlook, users can also choose the Do Not Forward option to help prevent data leakage.

Para além de suporte nativo do Office para o Azure Rights Management, estas aplicações também suportam a barra do Azure Information Protection, que é instalada com o cliente Azure Information Protection.In addition to native Office support for Azure Rights Management, these applications also support the Azure Information Protection bar that is installed with the Azure Information Protection client. Esta barra apresenta as etiquetas que torna mais fácil para os utilizadores aplicar automaticamente a proteção de documentos e e-mails que contêm dados confidenciais.This bar displays labels that makes it easier for users to automatically apply protection to documents and emails that contain sensitive data.

Se estiver pronto para configurar as aplicações do Office e o cliente do Azure Information Protection:If you are ready to configure Office apps and the Azure Information Protection client:

Exchange Online e Exchange ServerExchange Online and Exchange Server

Quando utiliza o Exchange Online ou Exchange Server, pode configurar opções de gestão (IRM) de direitos de informação que suportam o Azure Rights Management.When you use Exchange Online or Exchange Server, you can configure information rights management (IRM) options that support Azure Rights Management. Esta configuração permite fornecer as seguintes soluções de proteção do Exchange:This configuration lets Exchange provide the following protection solutions:

  • IRM do Exchange ActiveSync para que os dispositivos móveis possam proteger e consumir mensagens de e-mail protegidas.Exchange ActiveSync IRM so that mobile devices can protect and consume protected email messages.

  • Suporte de proteção para por correio eletrónico Outlook na web, implementado da mesma forma para o cliente do Outlook.Email protection support for Outlook on the web, which is implemented similarly to the Outlook client. Esta configuração permite que os utilizadores a proteger as mensagens de e-mail, utilizando os modelos ou ao especificar opções individuais.This configuration lets users protect email messages by using templates or by specifying individual options. Os utilizadores podem ler e utilizar mensagens de e-mail protegidas que lhes são enviadas.Users can read and use protected email messages that are sent to them.

  • Regras de proteção para clientes do Outlook que um administrador configura para aplicar automaticamente modelos de proteção de e-mail mensagens para os destinatários especificados.Protection rules for Outlook clients that an administrator configures to automatically apply protection templates to email messages for specified recipients. Por exemplo, quando os e-mails internos são enviados para o seu departamento jurídico, estes só podem ser lidos por membros do departamento jurídico e não podem ser reencaminhados.For example, when internal emails are sent to your legal department, they can only be read by members of the legal department and cannot be forwarded. Os utilizadores veem a proteção aplicada à mensagem de e-mail antes de a enviar e, por predefinição, podem removê-la se decidirem que não é necessária.Users see the protection applied to the email message before sending it, and by default, they can remove this protection if they decide it is not necessary. Os e-mails são encriptados antes de serem enviados.Emails are encrypted before they are sent. Para obter mais informações, consulte Regras de Proteção do Outlook e Criar uma Regra de Proteção do Outlook na biblioteca do Exchange.For more information, see Outlook Protection Rules and Create an Outlook Protection Rule in the Exchange library.

  • Regras de transporte que um administrador configura para aplicar automaticamente modelos de proteção de e-mail mensagens.Transport rules that an administrator configures to automatically apply protection templates to email messages. Estas regras são baseadas em propriedades, tais como remetente, destinatário, assunto da mensagem e conteúdo.These rules are based on properties such as sender, recipient, message subject, and content. Estas regras são semelhantes no conceito às regras de proteção, mas não permitem que os utilizadores que remova a proteção.These rules are similar in concept to protection rules but do not let users remove the protection. As regras podem ser aplicadas ao Outlook na web e e-mails que são enviados por dispositivos móveis.The rules can be applied to Outlook on the web and to emails that are sent by mobile devices. Além disso, estas regras não encriptam as mensagens de e-mail antes de serem enviados do cliente.In addition, these rules do not encrypt email messages before they are sent from the client. Para obter mais informações, consulte Criar uma Regra de Proteção de Transporte na biblioteca do Exchange.For more information, see Create a Transport Protection Rule in the Exchange library.

  • Políticas de prevenção (DLP) de perda de dados que contêm conjuntos de condições para filtrar as mensagens de e-mail e tomar ações para ajudar a evitar perda de dados para conteúdos sensíveis ou confidenciais.Data loss prevention (DLP) policies that contain sets of conditions to filter email messages, and take actions to help prevent data loss for confidential or sensitive content. Exemplos de conteúdos sensíveis ou confidenciais incluem informações pessoais informações ou cartão de crédito.Examples of confidential or sensitive content include personal information or credit card information. As sugestões de política podem ser utilizadas quando são detetados dados confidenciais, para alertar utilizadores que poderão ter para aplicar a proteção.Policy Tips can be used when sensitive data is detected, to alert users that they might need to apply protection. Para obter mais informações, veja Data loss prevention (Prevenção de perda de dados) na biblioteca do Exchange.For more information, see Data loss prevention in the Exchange library.

  • Encriptação de mensagens do Office 365 que utiliza regras de transporte para enviar e-mails encriptados para pessoas fora da sua empresa e o e-mail é lido num browser com uma interface semelhante ao Outlook na web.Office 365 Message Encryption that uses transport rules to send encrypted emails to people outside your company, and the email is read in a browser with an interface similar to Outlook on the web. Pode personalizar o texto de exclusão de responsabilidade e o texto do cabeçalho nos e-mails encriptados da sua empresa e até adicionar o logótipo da empresa.You can customize the disclaimer text and header text in your company’s encrypted emails, and even add your company logo. Para obter mais informações, consulte Encriptação de Mensagens do Office 365 no Web site do Office.For more information, see Office 365 Message Encryption from the Office website.

Se utilizar o Exchange no local, pode utilizar as funcionalidades IRM com o serviço Azure Rights Management ao implementar o conetor Azure Rights Management.If you use Exchange on-premises, you can use the IRM features with the Azure Rights Management service by deploying the Azure Rights Management connector. Este conector funciona como um reencaminhamento entre os servidores no local e o serviço Azure Rights Management.This connector acts as a relay between your on-premises servers and the Azure Rights Management service.

Se estiver pronto para configurar o Exchange para a IRM:If you are ready to configure Exchange for IRM:

SharePoint Online e SharePoint ServerSharePoint Online and SharePoint Server

Quando utiliza o SharePoint Online ou o SharePoint Server, pode proteger documentos ao utilizar a funcionalidade de gestão (IRM) de direitos de informações do SharePoint.When you use SharePoint Online or SharePoint Server, you can protect documents by using the SharePoint information rights management (IRM) feature. Esta permite funcionalidade administradores protegerem as listas ou bibliotecas para que quando um utilizador verificações Escalamento um documento, o ficheiro transferido é protegido para que apenas as pessoas autorizadas podem ver e utilizar o ficheiro de acordo com as políticas de proteção de informações que especificou.This feature lets administrators protect lists or libraries so that when a user checks-out a document, the downloaded file is protected so that only authorized people can view and use the file according to the information protection policies that you specify. Por exemplo, o ficheiro poderá ser só de leitura, poderá desativar a cópia de texto, impedir guardar uma cópia local e evitar imprimir o ficheiro.For example, the file might be read-only, disable the copying of text, prevent saving a local copy, and prevent printing the file.

Documentos do Word, o PowerPoint, o Excel e o PDF suportam esta proteção IRM do SharePoint.Word, PowerPoint, Excel, and PDF documents support this SharePoint IRM protection. Por predefinição, a proteção é restrita à pessoa que transfere o documento.By default, the protection is restricted to the person who downloads the document. Pode alterar esta predefinição com uma opção de configuração que expande a proteção em todos os utilizadores que têm acesso a documentos do SharePoint, ou a um grupo que especificar.You can change this default with a configuration option that extends the protection to all users who have access to the document on SharePoint, or to a group that you specify.

Para o SharePoint listas e bibliotecas, esta proteção é sempre configurada por um administrador, nunca um utilizador final.For SharePoint lists and libraries, this protection is always configured by an administrator, never an end user. Pode definir as permissões ao nível do site e essas permissões, por predefinição, são herdadas por qualquer lista ou biblioteca nesse site.You set the permissions at the site level, and these permissions, by default, are inherited by any list or library in that site. Se utilizar o SharePoint Online, os utilizadores também podem configurar a respetiva biblioteca do OneDrive para Empresas de modo a utilizar a proteção IRM.If you use SharePoint Online, users can also configure their OneDrive for Business library for IRM protection.

Para obter um controlo mais detalhado, pode configurar uma lista ou biblioteca no site para parar de herdar permissões da lista ou biblioteca principal.For more fine-grained control, you can configure a list or library in the site to stop inheriting permissions from its parent. Em seguida, pode configurar permissões IRM nesse nível (lista ou biblioteca), onde estas passam a ser referidas como "permissões exclusivas".You can then configure IRM permissions at that level (list or library) and they are then referred to as "unique permissions." No entanto, as permissões estão sempre definidas ao nível do contentor, pelo que não pode definir permissões em ficheiros individuais.However, permissions are always set at the container level; you cannot set permissions on individual files.

Primeiro, o serviço de IRM tem de estar ativado para o SharePoint.The IRM service must first be enabled for SharePoint. Em seguida, especifique as permissões IRM para uma biblioteca.Then, you specify IRM permissions for a library. No caso do SharePoint Online e do OneDrive para Empresas, os utilizadores também podem especificar as permissões IRM para a respetiva biblioteca do OneDrive para Empresas.For SharePoint Online and OneDrive for Business, users can also specify IRM permissions for their OneDrive for Business library. O SharePoint não utiliza modelos de política de direitos, apesar de existirem definições de configuração do SharePoint que pode selecionar para corresponder a algumas definições que pode especificar nos modelos.SharePoint does not use rights policy templates, although there are SharePoint configuration settings that you can select that match some settings that you can specify in the templates.

Se utilizar o SharePoint Server, pode utilizar esta proteção IRM ao implementar o conector Azure Rights Management.If you use SharePoint Server, you can use this IRM protection by deploying the Azure Rights Management connector. Este conector funciona como um reencaminhamento entre os seus servidores no local e o serviço cloud do Rights Management.This connector acts as a relay between your on-premises servers and the Rights Management cloud service. Para obter mais informações, consulte Implementar o conector do Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Nota

Atualmente, existem algumas limitações ao utilizar a IRM do SharePoint:Currently, there are some limitations when you use SharePoint IRM:

  • Não pode utilizar os modelos predefinidos ou personalizados que gerir no portal do Azure.You cannot use the default or custom templates that you manage in the Azure portal.

  • Os ficheiros que tenham uma extensão de nome de ficheiro. ppdf para ficheiros PDF protegidos não são suportados.Files that have a .ppdf file name extension for protected PDF files are not supported. Os ficheiros que tenham a extensão de nome de ficheiro. pdf e que foram protegidos nativamente pela Rights Management são suportados quando utiliza um leitor de PDF que suporta nativamente o Rights Management.Files that have .pdf file name extension and that have been natively protected by Rights Management are supported when you use a PDF reader that natively supports Rights Management.

  • Se proteger um ficheiro que, em seguida, carregar uma biblioteca do SharePoint ou OneDrive, o seguinte não funcionará com este ficheiro: criação conjunta, Office Online, pesquisa, pré-visualização do documento, miniatura e deteção de dados eletrónicos.If you protect a file that you then upload to a SharePoint library or OneDrive, the following do not work with this file: Co-authoring, Office Online, search, document preview, thumbnail, and eDiscovery.

Quando utiliza a proteção IRM do SharePoint, o serviço Azure Rights Management aplica restrições de utilização e a encriptação de dados aos documentos quando são transferidos do SharePoint e não quando o documento é criado inicialmente no SharePoint ou carregado para a biblioteca.When you use SharePoint IRM protection, the Azure Rights Management service applies usage restrictions and data encryption for documents when they are downloaded from SharePoint, and not when the document is first created in SharePoint or uploaded to the library. Para obter informações sobre como os documentos estão protegidos antes de serem transferidos, veja Encriptação de Dados no OneDrive para Empresas e no SharePoint Online da documentação do SharePoint.For information about how documents are protected before they are downloaded, see Data Encryption in OneDrive for Business and SharePoint Online from the SharePoint documentation.

Embora não seja nova, a seguinte publicação do blogue do Office tem informações adicionais que pode considerar úteis: Novidades na Gestão de Direitos de Informação no SharePoint e no SharePoint OnlineAlthough no longer new, the following post from the Office blog has some additional information that you might find useful: What’s New with Information Rights Management in SharePoint and SharePoint Online

Se estiver pronto para configurar o SharePoint para a IRM:If you are ready to configure SharePoint for IRM:

Próximos passosNext steps

Se tiver o Office 365, poderá interessar-lhe rever File Protection Solutions in Office 365 (Soluções de Proteção de Ficheiros do Office 365), que indica as capacidades recomendadas para proteger ficheiros do Office 365.If you have Office 365, you might be interested in reviewing File Protection Solutions in Office 365, which provides recommended capabilities for protecting files in Office 365.

Para ver como outras aplicações e serviços suportam o serviço Azure Rights Management do Azure Information Protection, consulte Como as aplicações suportam o serviço Azure Rights Management.To see how other applications and services support the Azure Rights Management service from Azure Information Protection, see How applications support the Azure Rights Management service.

Se estiver pronto para começar a implementação, que inclui a configuração dessas aplicações e serviços, veja Plano de implementação do Azure Information Protection.If you are ready to start deployment, which includes configuring these applications and services, see the Azure Information Protection deployment roadmap.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.