Como os administradores podem controlar as contas criadas para o RMS para indivíduosHow administrators can control the accounts created for RMS for individuals

Aplica-se a: Azure Information ProtectionApplies to: Azure Information Protection

Se não pretender converter a subscrição do RMS para indivíduos da sua organização para uma subscrição paga, pode continuar a controlar as contas de utilizadores no diretório do Azure que foi criado para a sua organização das seguintes formas:If you do not want to convert your organization’s RMS for individuals subscription to a paid subscription, you can still control the user accounts in the Azure directory that was created for your organization in the following ways:

  • Implemente soluções de integração de diretórios para o Azure Active Directory e a sua infraestrutura dos Serviços de Domínio do Active Directory.Implement directory integration solutions for Azure Active Directory and your Active Directory Domain Services infrastructure. Pode sincronizar as contas e as palavras-passe para que os utilizadores não tenham de criar novas contas para utilizar o Rights Management e as políticas de palavra-passe no local serão aplicadas às novas contas de utilizadores do Azure.You can synchronize accounts and passwords so that users will not have to create new accounts to use Rights Management and your on-premises password policies will apply to the new Azure user accounts. De igual modo, pode sincronizar as palavras-passe para que os utilizadores não tenham de memorizar uma palavra-passe diferente para utilizar o Rights Management.You can also synchronize passwords so that users do not have to remember a different password to use Rights Management.

  • Pode impedir que os utilizadores se inscrevam para utilizar o Azure Rights Management com a subscrição do RMS para indivíduos.You could prevent users from signing up to use Azure Rights Management with the RMS for individuals subscription. Na maioria dos casos, esta ação não traz grandes vantagens porque os utilizadores partilharão ficheiros sem proteção (o que pode colocar a sua empresa em risco) ou utilizarão outro mecanismo de proteção de ficheiros que não proporciona ao departamento de TI a opção de aceder aos dados.In most cases, there is little advantage in doing this because users will either share files without protection (which could put your company at risk), or will use another file protection mechanism that doesn’t provide the IT department with the option to access the data. No entanto, se pretender impedir que os utilizadores se inscrevam para utilizar o RMS para indivíduos, efetue uma das seguintes ações depois de se tornar o proprietário do diretório da sua organização no Azure:However, if you want to prevent users from signing up to use RMS for individuals, do one of the following after you have taken ownership of your organization’s directory in Azure:

    • Impeça todos os utilizadores de se inscreverem em subscrições self-service, incluindo o RMS para indivíduos.Prevent all users from signing up for self-service subscriptions, which includes RMS for individuals. Atualmente, não é possível configurar esta opção por serviço; a definição aplica-se a todas as subscrições do Azure que utilizam o processo self-service.Currently, you cannot set this by service; the setting applies to all Azure subscriptions that use the self-service process. Para fazê-lo, defina o parâmetro AllowAdHocSubscriptions como false com o cmdlet Set-MsolCompanySettings do módulo PowerShell para Azure Active Directory.To do this, set the AllowAdHocSubscriptions parameter to false with the Set-MsolCompanySettings cmdlet from the PowerShell module for Azure Active Directory. Por exemplo: Set-MsolCompanySettings -AllowAdHocSubscriptions $falseFor example: Set-MsolCompanySettings -AllowAdHocSubscriptions $false

    • Impeça que os utilizadores criem uma nova conta no Azure, o que significa que apenas os utilizadores que já têm uma conta no Azure podem inscrever-se em subscrições self-service, incluindo o RMS para indivíduos.Prevent users from creating a new account in Azure, which means that only users who already have an account in Azure can sign up for self-service subscriptions, which includes RMS for individuals. Para fazê-lo, defina o parâmetro AllowEmailVerifiedUsers como false com o cmdlet Set-MsolCompanySettings do módulo PowerShell para Azure Active Directory.To do this, set the AllowEmailVerifiedUsers parameter to false with the Set-MsolCompanySettings cmdlet from the PowerShell module for Azure Active Directory. Por exemplo: Set-MsolCompanySettings -AllowEmailVerifiedUsers $false -AllowAdHocSubscriptions $trueFor example: Set-MsolCompanySettings -AllowEmailVerifiedUsers $false -AllowAdHocSubscriptions $true

    • Sincronize a sua infraestrutura dos Serviços de Domínio do Active Directory com o Azure Active Directory.Synchronize your Active Directory Domain Services infrastructure with Azure Active Directory. Esta ação impede que novas contas sejam criadas quando os utilizadores se inscrevem em subscrições self-service, tais como o RMS para indivíduos, e pode eliminar ou desativar contas que foram anteriormente criadas no diretório do Azure.This action prevents new accounts from being created when users sign up for self-service subscriptions such as RMS for individuals, and you can delete or disable accounts that were previously created in the Azure directory.

Para controlar as contas de utilizador no diretório do Azure ou impedir que os utilizadores se inscrevam no RMS para indivíduos, tem de ter uma subscrição do Azure e ser o proprietário do diretório.To control the user accounts in the Azure directory, or to prevent users from signing up for RMS for individuals, you must have an Azure subscription and own the directory. Se ainda não tiver uma subscrição do Azure, pode obter uma gratuitamente.If you don't already have an Azure subscription, you can obtain one without charge. Se um diretório foi criado automaticamente durante o processo self-service, torne-se o proprietário do domínio que foi sido utilizado para o criar.If a directory was automatically created for you during the self-service process, take ownership of the domain that was used to create it. Se já possui um diretório no Azure, mas os utilizadores especificaram um novo domínio que utiliza na sua organização, intercale esse domínio com o seu diretório existente.If you already own a directory in Azure but users specified a new domain that you use in your organization, merge that domain into your existing directory. Para obter mais informações, consulte as instruções em O que é a Inscrição Self-Service para o Azure?For more information, see the instructions in What is Self-Service Signup for Azure?

Passos seguintesNext steps

Se os utilizadores, em vez dos administradores, puderem criar as respetivas contas no Azure Active Directory para o RMS para indivíduos, como pode descobrir se fizeram isto?If users rather than administrators can create their accounts in Azure Active Directory for RMS for individuals, how can you find out if they have done this? Consulte Como saber se os utilizadores se inscreveram no RMS para indivíduos.See How to find out if your users have signed up for RMS for individuals.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.