Guia do Utilizador: Classifique e proteja com o Azure Information Protection cliente clássico
Dica
Utilize estas instruções para o ajudar a classificar e proteger os seus documentos e e-mails. Se precisar apenas de classificar e não proteger os seus documentos e e-mails, consulte as instruções apenas para classificar. Se não tiver a certeza de que conjunto de instruções deve utilizar, consulte o seu administrador ou o seu balcão de assistência.
A forma mais fácil de classificar e proteger os seus documentos e e-mails é durante a criação ou edição nas aplicações de ambiente de trabalho do Office: Word, Excel, PowerPoint e Outlook.
No entanto, também pode classificar e proteger ficheiros utilizando Explorador de Ficheiros. Este método suporta tipos de ficheiros adicionais e é uma forma conveniente de classificar e proteger vários ficheiros ao mesmo tempo. Este método suporta proteger documentos do Office, ficheiros PDF, ficheiros de texto e imagem e uma vasta gama de outros ficheiros.
Se a sua etiqueta aplicar proteção a um documento, o documento protegido não é adequado para ser guardado no SharePoint ou OneDrive. Estas localizações não suportam o seguinte para ficheiros protegidos: Coautoria, Office na Web, pesquisa, pré-visualização de documentos, miniatura e eDiscovery.
Dica
Pergunte ao seu administrador sobre a migração das suas etiquetas para etiquetas de sensibilidade unificadas que são suportadas para estes locais quando o SharePoint estiver ativado para etiquetas de sensibilidade.
Partilhar um ficheiro de forma segura com pessoas fora da sua organização
Os ficheiros que estão protegidos são seguros para serem partilhados com outras pessoas. Por exemplo, anexa um documento protegido a um e-mail.
Antes de partilhar ficheiros com pessoas fora da sua organização, consulte o seu balcão de ajuda ou administrador como proteger ficheiros de utilizadores externos.
Por exemplo, se a sua organização comunicar regularmente com pessoas de outra organização, o seu administrador pode ter configurado rótulos de modo a que estas pessoas possam ler e usar documentos protegidos. Se for esse o caso, selecione estas etiquetas para classificar e proteger os documentos para partilhar.
Em alternativa, se os utilizadores externos tiverem contas de negócios para empresas (B2B) criadas para eles, pode utilizar o seu aplicação do Office para definir permissões personalizadas ou usá Explorador de Ficheiros para definir permissões personalizadas para um documento antes de o partilhar. Se definir as suas próprias permissões personalizadas e o documento já estiver protegido para uso interno, faça primeiro uma cópia do mesmo para reter as permissões originais. Em seguida, utilize a cópia para definir as permissões personalizadas.
Utilizar aplicações do Office para classificar e proteger os seus documentos e e-mails
Utilize a barra Azure Information Protection ou o botão Protect na fita para selecionar uma das etiquetas que foram configuradas para si.
Por exemplo, a seguinte imagem mostra que o documento ainda não foi rotulado porque a Sensibilidade mostra não estar definido na barra de Information Protection Azure. Para definir uma etiqueta, como "General", clique em General. Se não estiver certo sobre que etiqueta aplicar ao e-mail ou documento atual, utilize as descrições de etiquetas para saber mais sobre cada etiqueta e quando a aplicar.
Se uma etiqueta já estiver aplicada ao documento e pretender alterá-la, poderá selecionar uma diferente. Se as etiquetas não forem apresentadas na barra, clique primeiro no ícone Editar Etiqueta, junto ao valor da etiqueta atual.
Além de selecionar etiquetas manualmente, as etiquetas também podem ser aplicadas das seguintes formas:
O administrador configurou uma etiqueta predefinida, que pode manter ou alterar.
O administrador configurou pedidos recomendados para selecionar uma etiqueta específica quando são detetados dados confidenciais. Pode aceitar a recomendação (e a etiqueta é aplicada) ou rejeitá-la (não é aplicada a etiqueta recomendada).
Exceções para a barra do Azure Information Protection
Não vê esta barra do Information Protection nas suas aplicações do Office?
Motivos possíveis:
Não tem o cliente Azure Information Protection instalado.
Tem o cliente instalado, mas o seu administrador configura uma definição que não exibe a barra. Em vez disso, selecione as etiquetas do botão Proteger, no separador Ficheiro a partir da fita Office.
O seu cliente está a funcionar em modo de proteção.
A etiqueta que espera ver não é exibida?
Motivos possíveis:
Se o administrador tiver configurado recentemente uma nova etiqueta para si, experimente fechar todas as instâncias da sua aplicação do Office e voltar a abrir-la. Esta ação verifica se as suas etiquetas sofreram alguma alteração.
Se a etiqueta em falta aplicar proteção, poderá ter uma edição do Office que não suporta a aplicação da proteção Rights Management. Para verificar, clique em Proteger>Ajuda e Feedback. Na caixa de diálogo, verifique se tem uma mensagem na secção de estado do Cliente que diz que este cliente não está licenciado para Office Professional Plus.
Não precisa de Office Professional Plus se tiver Office aplicações de Microsoft 365 Apps para Negócios ou Microsoft 365 Empresas Premium quando o utilizador recebe uma licença para a Azure Rights Management ( também conhecido como Azure Information Protection para Office 365).
A etiqueta pode estar numa política de âmbito que não inclui a sua conta. Contacte o suporte técnico ou o administrador.
Definir permissões personalizadas num documento
Se for permitido pelo seu administrador, pode especificar as suas próprias definições de proteção para documentos em vez de utilizar as definições de proteção que o seu administrador pode ter incluído com a sua etiqueta selecionada. Esta opção é específica para documentos e não está disponível com Outlook.
No separador Base, no grupo Proteção, clique em Proteger>Permissões Personalizadas:
Se não vir Permissões Personalizadas, o seu administrador não lhe permite utilizar esta opção.
Tenha em atenção que todas as permissões personalizadas que especificar substituem as definições de proteção que o administrador possa ter definido para a etiqueta escolhida em vez de as complementarem.
Na caixa de diálogo Microsoft Azure Information Protection, especifique o seguinte:
Proteger com permissões personalizadas: confirme que esta opção está selecionada para que possa especificar e aplicar as suas permissões personalizadas. Desmarque esta opção para remover quaisquer permissões personalizadas.
Selecionar permissões: se quiser proteger o ficheiro de modo a ser o único utilizador a poder aceder ao mesmo, selecione Apenas para mim. Caso contrário, selecione o nível de acesso que pretende que as pessoas tenham.
Selecionar utilizadores, grupos ou organizações: especifique as pessoas que devem ter as permissões que selecionou para o seu ficheiro ou ficheiros. Escreva o endereço de e-mail completo dessas pessoas, um endereço de e-mail de grupo ou um nome de domínio da organização para todos os utilizadores nessa organização.
Também pode utilizar o ícone do livro de endereços para selecionar utilizadores ou grupos a partir do Outlook livro de endereços.
Expire o acesso: Selecione esta opção apenas para ficheiros sensíveis ao tempo para que as pessoas especificadas não possam abrir o seu ficheiro ou ficheiros selecionados após uma data que definiu. Ainda poderá abrir o ficheiro original, mas depois da meia-noite (o seu fuso horário atual), no dia em que definir, as pessoas que especificou não poderão abrir o ficheiro.
Clique em Aplicar e espere pela mensagem Permissões personalizadas aplicadas. Em seguida, clique em Fechar.
Partilha segura por e-mail
Quando partilha Office documentos por e-mail, pode anexar o documento a um e-mail que protege, e o documento está automaticamente protegido com as mesmas restrições que se aplicam ao e-mail.
No entanto, recomendamos que proteja primeiro o documento e, em seguida, anexá-lo ao e-mail. Proteja o e-mail também se a mensagem de e-mail contiver informações confidenciais. Dois benefícios de proteger o documento antes de o anexar a um e-mail:
Pode rastrear e, se necessário, revogar o documento depois de o ter enviado por e-mail.
Pode aplicar diferentes permissões no documento do que na mensagem de e-mail.
Utilizar o Explorador de Ficheiros para classificar e proteger ficheiros
Quando utiliza o Explorador de Ficheiros, pode rapidamente classificar e proteger um ficheiro único, vários ficheiros ou uma pasta.
Quando seleciona uma pasta, todos os ficheiros nessa pasta e eventuais subpastas são automaticamente selecionados para as opções de proteção e classificação que definiu. No entanto, os novos ficheiros que criar nessa pasta ou subpastas não são configurados automaticamente com essas opções.
Quando utiliza o Explorador de Ficheiros para classificar e proteger os ficheiros, se uma ou mais etiquetas aparecerem escurecidas, os ficheiros que selecionou não suportará a classificação. No caso desses ficheiros, poderá selecionar uma etiqueta apenas se o administrador tiver configurado a etiqueta para aplicar proteção. Em alternativa, pode especificar as suas próprias definições de proteção.
Alguns ficheiros são automaticamente excluídos da classificação e da proteção, uma vez que alterá-los poderá interromper a execução do PC. Embora possa selecionar estes ficheiros, eles são ignorados como uma pasta ou ficheiro excluídos. Alguns exemplos incluem ficheiros executáveis e a pasta do Windows.
O guia do administrador contém uma lista completa dos tipos de ficheiro suportados e os ficheiros e pastas que estão automaticamente excluídos: Tipos de ficheiro suportados pelo cliente do Azure Information Protection.
Para classificar e proteger ficheiros com o Explorador de Ficheiros
No Explorador de Ficheiros, selecione o ficheiro, vários ficheiros ou uma pasta. Clique com o botão direito do rato e selecione Classificar e proteger. Por exemplo:
Na caixa de diálogo Classificar e proteger – Azure Information Protection, utilize as etiquetas como faria numa aplicação do Office, o que define a classificação e a proteção, conforme definido pelo seu administrador.
Se nenhuma das etiquetas puder ser selecionada (aparecem escurecidas): o ficheiro selecionado não suportará a classificação, mas poderá protegê-lo com permissões personalizadas (passo 3). Por exemplo:
Se não vir etiquetas, mas vir uma opção para a Proteção predefinida da empresa nesta caixa de diálogo: o cliente está em execução no modo apenas de proteção. Selecione um modelo para aplicar a proteção que o administrador tiver configurado para si ou selecione Permissões personalizadas para especificar as suas próprias definições de proteção e avance para o passo 4.
Se for permitido pelo seu administrador, pode especificar as suas próprias definições de proteção em vez de utilizar as definições de proteção que o seu administrador pode ter incluído com a sua etiqueta selecionada. Para isso, selecione Protect com permissões personalizadas.
Se não vir Protect com permissões personalizadas, o seu administrador não lhe permite utilizar esta opção.
Todas as permissões personalizadas que especificar substituem as definições de proteção que o administrador possa ter definido para a etiqueta escolhida em vez de as complementarem.
Se selecionou a opção de permissões personalizadas, agora especifique as seguintes opções
Opções Descrição Selecione permissões Selecione o nível de acesso que pretende que as pessoas tenham quando protege o ficheiro ou ficheiros selecionados. Selecione utilizadores, grupos ou organizações Especifique as pessoas que devem ter as permissões selecionadas para o seu ficheiro ou ficheiros. Escreva o endereço de e-mail completo dessas pessoas, um endereço de e-mail de grupo ou um nome de domínio da organização para todos os utilizadores nessa organização.
Em alternativa, pode utilizar o ícone do livro de endereços para selecionar utilizadores ou grupos a partir do Outlook livro de endereços.Expirar o acesso Selecione esta opção apenas para ficheiros sensíveis ao tempo para que as pessoas especificadas não possam abrir o seu ficheiro ou ficheiros selecionados após uma data que definiu Ainda poderá abrir o ficheiro original, mas depois da meia-noite (o seu fuso horário atual), no dia em que definir, as pessoas que especificou não poderão abrir o ficheiro.
Nota: Se esta definição foi previamente configurada utilizando permissões personalizadas a partir de uma aplicação Office 2010, a data de validade especificada não é apresentada nesta caixa de diálogo, mas a data de validade ainda está definida. Este é um problema de apresentação de quando a data de expiração foi configurada no Office 2010.
Importante: Office apoio alargado de 2010 terminou em 13 de outubro de 2020. Para mais informações, consulte AIP e as Windows e Office versões.Clique em Aplicar e aguarde pela mensagem Trabalho concluído para ver os resultados. Em seguida, clique em Fechar.
O ficheiro ou ficheiros selecionados estão agora classificados e protegidos, de acordo com as suas seleções. Em alguns casos (quando a adição de proteção altera a extensão de nome de ficheiro), o ficheiro original no Explorador de Ficheiros é substituído por um novo ficheiro que tem o ícone de cadeado do Azure Information Protection. Por exemplo:
Se mudar de ideias sobre a classificação e proteção, ou precisar de modificar as definições posteriormente, repita simplesmente este processo com as suas novas definições.
A classificação e proteção que especificou permanecem com o ficheiro, mesmo que o envie por e-mail ou o guarde noutra localização. Se tiver protegido o ficheiro, pode controlar a forma como as pessoas estão a utilizá-lo e, se necessário, revogar o acesso ao mesmo. Para obter mais informações, veja Controlar e revogar os documentos protegidos quando utiliza o Azure Information Protection.
Outras instruções
Pode obter mais instruções sobre os procedimentos no guia do utilizador do Azure Information Protection:
Informações adicionais para administradores
Para instruções de configuração para ativar a definição de política Torne a opção de permissões personalizadas à disposição dos utilizadores, consulte configurar as definições de política Information Protection Azure.
Outras instruções de configuração: Configurar a política de Information Protection Azure.