Ativando o serviço de proteção da Proteção de Informações do Azure
Este artigo descreve como os administradores podem ativar o serviço de proteção do Azure Rights Management para a Proteção de Informações do Azure (AIP). Quando o serviço de proteção é ativado para sua organização, os administradores e usuários podem começar a proteger dados importantes usando aplicativos e serviços que oferecem suporte a essa solução de proteção de informações. Os administradores também podem gerenciar e monitorar documentos e emails protegidos que sua organização possui.
Essas informações de configuração neste artigo destinam-se a administradores responsáveis por um serviço que se aplica a todos os usuários em uma organização. Se você estiver procurando ajuda e informações do usuário para usar a funcionalidade Rights Management para um aplicativo específico ou como abrir um arquivo ou email protegido por direitos, use a ajuda e as diretrizes que acompanham seu aplicativo.
Ativação automática para o Azure Rights Management
Quando você tiver um plano de serviço que inclua o Azure Rights Management, talvez não seja necessário ativar o serviço:
Se sua assinatura que inclui o Azure Rights Management ou a Proteção de Informações do Azure foi obtida no final de fevereiro de 2018 ou posterior: o serviço é ativado automaticamente para você. Você não precisa ativar o serviço, a menos que você ou outro administrador global da sua organização tenha desativado o Azure Rights Management.
Se sua assinatura que inclui o Azure Rights Management ou a Proteção de Informações do Azure foi obtida antes ou durante fevereiro de 2018: a Microsoft ativará o serviço Azure Rights Management para essas assinaturas se seu locatário estiver usando o Exchange Online. Para essas assinaturas, o serviço será ativado para você, a menos que você veja que AutomaticServiceUpdateEnabled está definido como falso quando você executa Get-IRMConfiguration.
Se nenhum dos cenários listados se aplicar a você, você deverá ativar manualmente o serviço de proteção.
Como ativar ou confirmar o status do serviço de proteção
Importante
Não ative o serviço de proteção se você tiver o Active Directory Rights Management Services (AD RMS) implantado para sua organização. Mais informações
Para ativar o serviço de proteção, sua organização deve ter um plano de serviço que inclua o serviço Azure Rights Management da Proteção de Informações do Azure. Para obter mais informações, consulte Diretrizes de licenciamento do Microsoft 365 para conformidade com segurança e conformidade.
Quando o serviço de proteção é ativado, todos os usuários em sua organização podem aplicar a proteção de informações a seus documentos e emails e todos os usuários podem abrir (consumir) documentos e emails que foram protegidos por esse serviço. No entanto, se preferir, você pode restringir quem pode aplicar a proteção de informações, usando controles de integração para uma implantação em fases. Para obter mais informações, veja a seção configurar controles de integração para uma implantação em fases neste artigo.
Ativar a proteção via PowerShell
Você deve usar o PowerShell para ativar o serviço de proteção do Rights Management (Azure RMS). Você não pode mais ativar ou desativar esse serviço no portal do Azure.
Instale o módulo AIPService para configurar e gerenciar o serviço de proteção. Para obter instruções, consulte Instalar o módulo AIPService do PowerShell.
Em uma sessão do PowerShell, execute o Connect-AipService e, quando solicitado, forneça os detalhes da conta de administrador global para seu locatário da Proteção de Informações do Azure.
Execute Get-AipService para confirmar se o serviço de proteção está ativado. O status Habilitado confirma a ativação; Desabilitado indica que o serviço está desativado.
Para ativar o serviço, execute Enable-AipService.
Configurando controles de integração para uma implantação em fases
Se você não quiser que todos os usuários possam proteger documentos e emails imediatamente usando a Proteção de Informações do Azure, você pode configurar os controles de integração do usuário usando o comando Set-AipServiceOnboardingControlPolicy do PowerShell. Você pode executar esse comando antes ou depois de ativar o serviço Azure Rights Management.
Por exemplo, se você quiser inicialmente que apenas administradores no grupo "departamento de TI" (que tem uma ID de objeto de fbb99ded-32a0-45f1-b038-38b519009503) possam proteger o conteúdo para fins de teste, use o seguinte comando:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"
Observe que, para essa opção de configuração, você deve especificar um grupo; Não é possível especificar usuários individuais. Para obter a ID de objeto para o grupo, você pode usar o Microsoft Graph PowerShell, por exemplo. Para a versão 1.0 do módulo, use o comando Get-MgGroup. Ou, você pode copiar o valor do ID de objeto do grupo do portal do Azure.
Como alternativa, se você quiser garantir que apenas os usuários que estão corretamente licenciados para usar a Proteção de Informações do Azure possam proteger o conteúdo:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True
Quando você não precisar mais usar controles de integração, independentemente de ter usado a opção de grupo ou licenciamento, execute:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False
Para obter mais informações sobre esse cmdlet e exemplos adicionais, consulte a ajuda do Set-AipServiceOnboardingControlPolicy.
Quando você usa esses controles de integração, todos os usuários da organização sempre podem consumir conteúdo protegido que tenha sido protegido por seu subconjunto de usuários, mas eles não poderão aplicar proteção de informações a aplicativos cliente. Aplicativos do lado do servidor, como o Exchange, podem implementar seus próprios controles por usuário para obter o mesmo resultado. Por exemplo, para impedir que os usuários protejam emails no Outlook na web, use Set-OwaMailboxPolicy para definir o parâmetro IRMEnabled como $false.
Próximas etapas
Agora que o serviço de proteção está ativado para sua organização, os aplicativos e serviços podem aplicar criptografia para ajudar a proteger seus dados. Uma das maneiras mais fáceis de aplicar criptografia é usando rótulos de confidencialidade da Proteção de Informações do Microsoft Purview.