O que é o Azure Information Protection?What is Azure Information Protection?

Aplica-se a: Azure Information ProtectionApplies to: Azure Information Protection

O Azure Information Protection é uma solução na cloud que ajuda uma organização a classificar, etiquetar e proteger os respetivos documentos e e-mails.Azure Information Protection is a cloud-based solution that helps an organization to classify, label, and protect its documents and emails. Tal pode ser feito automaticamente por administradores que definem regras e condições, manualmente pelos utilizadores ou numa combinação em que os utilizadores recebem recomendações.This can be done automatically by administrators who define rules and conditions, manually by users, or a combination where users are given recommendations.

A imagem seguinte mostra um exemplo do Azure Information Protection em ação.The following picture shows an example of Azure Information Protection in action. O administrador configurou regras para detetar dados confidenciais (neste caso, informações de cartão de crédito).The administrator has configured rules to detect sensitive data (in this case, credit card information). Quando um utilizador guarda um documento do Word que contém informações de cartão de crédito, vê uma descrição personalizada que lhe recomenda que aplique uma etiqueta específica que o administrador configurou.When a user saves a Word document that contains credit card information, she sees a custom tooltip that recommends she applies a specific label that the administrator configured. Esta etiqueta classifica e, opcionalmente (consoante a configuração), protege o documento.This label classifies and optionally, depending on the configuration, protects the document.

Exemplo de classificação recomendada para o Azure Information Protection

Após os seus conteúdos serem classificados (e, opcionalmente, protegidos), pode acompanhar e controlar a forma como são utilizados.After your content is classified (and optionally protected), you can then track and control how it is used. Pode analisar fluxos de dados para obter estatísticas sobre a sua empresa, detetar comportamentos de risco e tomar medidas corretivas, controlar o acesso a documentos, evitar a fuga ou utilização indevida de dados e assim sucessivamente.You can analyze data flows to gain insight into your business, detect risky behaviors and take corrective measures, track access to documents, prevent data leakage or misuse, and so on.

Como as etiquetas aplicam a classificaçãoHow labels apply classification

Pode utilizar etiquetas do Azure Information Protection para aplicar a classificação a documentos e e-mails.You use Azure Information Protection labels to apply classification to documents and emails. Quando o fizer, a classificação será sempre identificável, independentemente do local onde os dados são armazenados ou com quem são partilhados.When you do this, the classification is identifiable at all times, regardless of where the data is stored or with whom it’s shared. As etiquetas incluem marcas visuais como cabeçalhos, rodapés ou marcas d'água.The labels include visual markings such as a header, footer, or watermark. Os metadados são adicionados aos ficheiros e cabeçalhos de e-mail em texto não encriptado.Metadata is added to files and email headers in clear text. O texto não encriptado garante que outros serviços (tais como soluções de prevenção de perda de dados) conseguem identificar a classificação e tomar as medidas adequadas.The clear text ensures that other services, such as data loss prevention solutions, can identify the classification and take appropriate action.

Por exemplo, a seguinte mensagem de e-mail foi classificada como "Geral".For example, the following email message has been classified as "General". Esta etiqueta será adicionada como um rodapé à mensagem de e-mail.This label is added as a footer to the email message. Este rodapé é um indicador visual para todos os destinatários a informar que o e-mail contém dados empresariais gerais que não deverão ser enviados para fora da organização.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside the organization. A etiqueta também é incorporada nos cabeçalhos de e-mail para que os serviços de e-mail consigam inspecionar este valor e criar uma entrada de auditoria ou impedir o e-mail de ser enviado para fora da organização.The label is also embedded in the email headers so that email services can inspect this value and could create an audit entry or prevent it from being sent outside the organization.

Exemplo de rodapé de e-mail e cabeçalhos que mostram a classificação do Azure Information Protection

Como os dados são protegidosHow data is protected

A tecnologia de proteção utiliza o Azure Rights Management (frequentemente abreviado para Azure RMS).The protection technology uses Azure Rights Management (often abbreviated to Azure RMS). Esta tecnologia está integrada com outros serviços e aplicações na cloud da Microsoft, como o Office 365 e o Azure Active Directory.This technology is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory. Também pode ser utilizado com as suas próprias aplicações de linha de negócio e soluções de proteção de informações de fornecedores de software, sejam estas aplicações e soluções locais ou na cloud.It can also be used with your own line-of-business applications and information protection solutions from software vendors, whether these applications and solutions are on-premises, or in the cloud.

Esta tecnologia de proteção utiliza políticas de autorização, encriptação e identidade.This protection technology uses encryption, identity, and authorization policies. De forma semelhante às etiquetas que são aplicadas, a proteção aplicada através do Rights Management mantém-se associada aos documentos e e-mails independentemente da sua localização, quer estejam dentro ou fora da sua organização, redes, servidores de ficheiros e aplicações.Similarly to the labels that are applied, protection that is applied by using Rights Management stays with the documents and emails, independently of the location—inside or outside your organization, networks, file servers, and applications. Esta solução de proteção de informações mantém o utilizador no controlo dos seus dados, mesmo quando são partilhados com outras pessoas.This information protection solution keeps you in control of your data, even when it is shared with other people.

Por exemplo, pode configurar um documento de relatório ou uma folha de cálculo de previsão de vendas para que só possa ser acedido por pessoas na sua organização e controlar se esse documento pode ser editado, restringi-lo para acesso só de leitura ou impedi-lo de ser impresso.For example, you can configure a report document or sales forecast spreadsheet so that it can be accessed only by people in your organization, and control whether that document can be edited, or restricted to read-only, or prevent it from being printed. Pode configurar os e-mails da mesma forma e, além disso, impedir que sejam encaminhados ou impedir a utilização da opção Responder a Todos.You can configure emails similarly, and also prevent them from being forwarded or prevent the use of the Reply All option. Estas tarefas de proteção podem ser simplificadas e dinamizadas ao utilizar modelos de gestão de direitos.These protection tasks can be simplified and streamlined by using rights management templates.

Modelos de gestão de direitosRights management templates

Quando ativar o serviço Azure Rights Management, serão criados dois modelos predefinidos que restringem o acesso aos dados a utilizadores na sua organização.As soon as you activate the Azure Rights Management service, two default templates are created for you that restricts data access to users within your organization. Pode utilizar estes modelos para ajudar imediatamente a impedir a fuga de dados da sua organização.You can use these templates to immediately help prevent data leaking from your organization. Também pode complementar estes modelos predefinidos ao configurar os seus próprios modelos personalizados que apliquem controlos mais restritivos.You can also supplement these default templates by configuring your own custom templates that apply more restrictive controls.

Estes modelos podem fazer parte da configuração de uma etiqueta, para que, quando uma etiqueta específica for aplicada a um documento ou a uma mensagem de e-mail, os dados sejam classificados e protegidos automaticamente.These templates can be part of a label's configuration, so that when a specific label is applied to a document or email message, the data is both classified and automatically protected. Os modelos também podem ser selecionados por utilizadores ou administradores em produtos e serviços que suportam a tecnologia Azure Rights Management.The templates can also be selected by users or administrators in products and services that support the Azure Rights Management technology.

Este exemplo mostra como pode selecionar um modelo para uma etiqueta ao configurar a política do Azure Information Protection a partir do portal do Azure:This example shows how you might select a template for a label when you configure the Azure Information Protection policy from the Azure portal:

Exemplo de seleção de modelos no portal do Azure

Estes modelos podem ser selecionados a partir do centro de administração do Exchange.The same templates can be selected from the Exchange admin center. Por exemplo, pode configurar as regras de fluxo de correio do Exchange Online para utilizar estes modelos, uma vez que o Exchange suporta a tecnologia Azure Rights Management:For example, you can configure Exchange Online mail flow rules to use these templates because Exchange supports the Azure Rights Management technology:

Exemplo de seleção de modelos para o Exchange Online

Para obter mais informações sobre a proteção do Azure Rights Management, veja O que é o Azure Rights Management?For more information about the Azure Rights Management protection, see What is Azure Rights Management?

Integração com fluxos de trabalho de utilizador finalIntegration with end-user workflows

O Azure Information Protection integra-se com os fluxos de trabalho existentes de utilizadores finais quando o cliente do Azure Information Protection é instalado.Azure Information Protection integrates with end users' existing workflows when the Azure Information Protection client is installed. Este cliente instala a barra do Information Protection em aplicações do Office, conforme vimos na primeira imagem que mostrava esta barra no Word.This client installs the Information Protection bar to Office applications, which we saw in the first picture that showed this bar in Word. Esta barra do Information Protection é adicionada ao Excel, PowerPoint e Outlook.The same Information Protection bar is added to Excel, PowerPoint, and Outlook. Por exemplo:For example:

Exemplo de barra do Azure Information Protection no Excel

Esta barra do Information Protection torna mais fácil para os utilizadores finais selecionar etiquetas para a classificação correta.This Information Protection bar makes it easy for end users to select labels for the correct classification. Se necessário, as etiquetas também podem ser aplicadas automaticamente de modo a reduzir o trabalho que os utilizadores teriam com essa tarefa ou para estarem em conformidade com as políticas da sua empresa.If required, labels can also be applied automatically to remove the guesswork for users, or to comply with your organization's policies.

Para classificar e proteger tipos de ficheiro adicionais e para suportar vários ficheiros ao mesmo tempo, os utilizadores podem clicar com o botão direito do rato nos ficheiros ou numa pasta do Explorador de Ficheiros do Windows:To classify and protect additional file types, and to support multiple files at once, users can right-click files or a folder from Windows File Explorer:

No Explorador de Ficheiros, clique com o botão direito do rato em Classificar e proteger ao utilizar o Azure Information Protection

Quando os utilizadores selecionam a opção de menu Classificar e proteger no Explorador de Ficheiros, podem selecionar uma etiqueta tal como quando utilizam a barra do Information Protection nas suas aplicações de ambiente de trabalho do Office.When users select the Classify and protect menu option from File Explorer, they can then select a label similarly to how they use the Information Protection bar in their Office desktop apps. Também podem definir as suas próprias permissões personalizadas, se necessário.They can also set their own custom permissions, if required.

Os utilizadores avançados (e os administradores) podem considerar a utilização dos comandos do PowerShell mais eficiente para gerir e definir a classificação e a proteção de vários ficheiros.Power users (and administrators) might find using PowerShell commands more efficient for managing and setting classification and protection for multiple files. Os comandos do PowerShell para realizar este procedimento são incluídos automaticamente com o cliente, embora também possa instalar o módulo do PowerShell separadamente.The PowerShell commands to do this are automatically included with the client, although you can also install the PowerShell module separately.

Depois de proteger um documento, os utilizadores e os administradores podem utilizar um site de controlo de documentos para saber quem acede aos documentos e quando.After a document has been protected, users and administrators can use a document tracking site to monitor who is accessing these documents and when. Se suspeitarem que há uma utilização indevida, podem também revogar o acesso aos documentos:If they suspect misuse, they can also revoke access to these documents:

Ícone Revogar acesso no site de controlo de documentos

Recursos para o Azure Information ProtectionResources for Azure Information Protection

Próximos passosNext steps

Leia a publicação do blogue Azure Information Protection: Ready, set, protect! (Azure Information Protection: deixar tudo a postos para proteger informações)Read the blog post, Azure Information Protection: Ready, set, protect!

Configure e veja o Azure Information Protection, com o nosso Tutorial de início rápido do Azure Information Protection em 5 passos.Configure and see Azure Information Protection for yourself, with our 5-step Quick start tutorial for Azure Information Protection.

Será que conhece o Azure Information Protection ou o Azure Rights Management por outro nome?Perhaps you know Azure Information Protection or Azure Rights Management by another name? Veja a nossa lista de termos alternativos para o serviço.See our list of alternative terms for the service.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.