Perguntas frequentes sobre a Proteção de Informações do Azure (AIP)
Observação
Está procurando pela Proteção de Informações do Microsoft Purview, conhecida anteriormente como MIP (Proteção de Informações da Microsoft)?
O suplemento Proteção de Informações do Azure é desativado e substituído por rótulos internos aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O novo cliente da Proteção de Informações da Microsoft (sem o suplemento) está atualmente em visualização e agendado para disponibilidade geral.
Tem uma pergunta sobre a Proteção de Informações do Azure (AIP) ou sobre o serviço Azure Rights Management (Azure RMS)?
Veja se ele foi respondido abaixo ou nas páginas de perguntas frequentes subsequentes, mais específicas.
Qual é a diferença entre a Proteção de Informações do Azure e a Proteção de Informações do Microsoft Purview?
Ao contrário da Proteção de Informações do Azure, a Proteção de Informações do Microsoft Purview não é uma assinatura ou produto que você pode comprar. Em vez disso, é uma estrutura para produtos e recursos integrados que ajudam a proteger as informações confidenciais da sua organização.
Os produtos da Proteção de Informações do Microsoft Purview incluem:
- Proteção de Informações do Azure
- Proteção de Informações do Microsoft 365, como o Microsoft 365 DLP
- Windows Information Protection
- Microsoft Defender for Cloud Apps
Os recursos da Proteção de Informações do Microsoft Purview incluem:
- Gerenciamento unificado de etiquetas
- Experiências de rotulagem de usuário final incorporadas aos aplicativos do Office
- A capacidade do Windows de entender rótulos unificados e aplicar proteção aos dados
- O SDK da Proteção de Informações da Microsoft
- Funcionalidade do Adobe Acrobat Reader para visualizar PDFs rotulados e protegidos
Para obter mais informações, consulte Recursos de proteção de informações para ajudar a proteger seus dados confidenciais.
Como posso determinar se meu locatário está na plataforma de rotulagem unificada?
Quando seu locatário está na plataforma de rotulagem unificada, ele oferece suporte a rótulos de confidencialidade que podem ser usados por clientes e serviços que oferecem suporte à rotulagem unificada. Se você obteve sua assinatura da Proteção de Informações do Azure em junho de 2019 ou posterior, seu locatário estará automaticamente na plataforma de rotulagem unificada e nenhuma ação adicional será necessária. Seu locatário também pode estar nessa plataforma porque alguém migrou seus rótulos da Proteção de Informações do Azure.
Se o locatário não estiver na plataforma de rotulagem unificada, você verá o seguinte banner de informações no portal do Azure, nos painéis da Proteção de Informações do Azure:
Você também pode verificar acessando a Etiquetagem Unificada>da Proteção>de Informações do Azure e exibir o status da Rotulagem Unificada:
| Status | Descrição |
|---|---|
| Ativado | Seu locatário está na plataforma de rotulagem unificada. Você pode criar, configurar e publicar rótulos no portal de conformidade do Microsoft Purview. |
| Não ativado | Seu locatário não está na plataforma de rotulagem unificada. Para obter instruções e orientações de migração, consulte Como migrar rótulos da Proteção de Informações do Azure para rótulos de confidencialidade unificados. |
Qual é a diferença entre a Proteção de Informações do Azure e o Azure Rights Management?
A Proteção de Informações do Azure (AIP) fornece classificação, rotulagem e proteção para documentos e emails de uma organização.
O conteúdo é protegido usando o serviço Azure Rights Management, que agora é um componente do AIP.
Para obter mais informações, consulte Como o AIP protege seus dados e O que é o Azure Rights Management?.
Qual é a função do gerenciamento de identidades para a Proteção de Informações do Azure?
O gerenciamento de identidades é um componente importante do AIP, pois os usuários devem ter um nome de usuário e senha válidos para acessar o conteúdo protegido.
Para ler mais sobre como a Proteção de Informações do Azure ajuda a proteger seus dados, consulte O papel da Proteção de Informações do Azure na proteção de dados.
De que assinatura preciso para a Proteção de Informações do Azure e quais recursos estão incluídos?
Para entender mais sobre assinaturas AIP, consulte:
- Diretrizes de licenciamento do Microsoft 365 para conformidade e segurança
- Comparação do plano Trabalho Moderno (download PDF)
É preciso ser um administrador global para configurar a Proteção de Informações do Azure ou é possível delegar a outros administradores?
Os administradores globais de um locatário do Microsoft 365 ou do Microsoft Entra podem, obviamente, executar todas as tarefas administrativas da Proteção de Informações do Azure.
No entanto, se você quiser atribuir permissões administrativas a outros usuários, faça isso usando as seguintes funções:
- Administrador da Proteção de Informações do Azure
- Administrador de conformidade ou administrador de dados de conformidade
- Administrador de segurança
- Administrador Global e Administrador de Conector do Azure Rights Management
Além disso, observe o seguinte ao gerenciar tarefas e funções administrativas:
| Problema | Detalhes |
|---|---|
| Tipos de conta compatíveis | As contas da Microsoft não têm suporte para administração delegada da Proteção de Informações do Azure, mesmo que essas contas sejam atribuídas a uma das funções administrativas listadas. |
| Controles de integração | Se você configurou controles de integração, essa configuração não afeta a capacidade de administrar a Proteção de Informações do Azure, exceto o conector RMS. Por exemplo, se você configurou controles de integração para que a capacidade de proteger o conteúdo seja restrita ao grupo de departamentos de TI, a conta usada para instalar e configurar o conector RMS deverá ser membro desse grupo. |
| Removendo a proteção | Os administradores não podem remover automaticamente a proteção de documentos ou emails que foram protegidos pela Proteção de Informações do Azure. Somente os usuários atribuídos como superusuários podem remover a proteção e somente quando o recurso de superusuário estiver habilitado. Qualquer usuário com permissões administrativas para a Proteção de Informações do Azure pode habilitar o recurso de superusuário e atribuir usuários como superusuários, incluindo sua própria conta. Essas ações são registradas em um log do administrador. Para obter mais informações, consulte a seção de práticas recomendadas de segurança em Configurando superusuários para a Proteção de Informações do Azure e serviços de descoberta ou recuperação de dados. Dica: se seu conteúdo estiver armazenado no SharePoint ou no OneDrive, os administradores poderão executar o cmdlet Unlock-SensitivityLabelEncryptedFile para remover o rótulo de sensibilidade e a criptografia. Para obter mais informações, confira a documentação do Microsoft 365. |
| Migrando para o repositório unificado de etiquetagem | Se você estiver migrando seus rótulos da Proteção de Informações do Azure para o repositório unificado de rotulagem, leia a seguinte seção da documentação de migração de rótulos: Funções administrativas que dão suporte à plataforma de rotulagem unificada. |
Administrador da Proteção de Informações do Azure
Essa função de administrador do Microsoft Entra permite que um administrador configure a Proteção de Informações do Azure, mas não outros serviços.
Os administradores com essa função podem:
- Ativar e desativar o serviço de proteção do Azure Rights Management
- Definir configurações e rótulos de proteção
- Configurar a política de Proteção de Informações do Azure
- Execute todos os cmdlets do PowerShell para o cliente da Proteção de Informações do Azure e do módulo AIPService
Para atribuir um usuário a essa função administrativa, consulte Atribuir um usuário a funções de administrador no Microsoft Entra ID.
Observação
Essa função não terá suporte no portal do Azure se seu locatário estiver na plataforma de rotulagem unificada.
Administrador de conformidade ou administrador de dados de conformidade
Essas funções de administrador do Microsoft Entra permitem que os administradores:
- Configurar a Proteção de Informações do Azure, incluindo a ativação e desativação do serviço de proteção do Azure Rights Management
- Definir configurações e rótulos de proteção
- Configurar a política de Proteção de Informações do Azure
- Execute todos os cmdlets do PowerShell para o cliente da Proteção de Informações do Azure e do módulo AIPService.
Para atribuir um usuário a essa função administrativa, consulte Atribuir um usuário a funções de administrador no Microsoft Entra ID.
Para ver quais outras permissões um usuário com essas funções tem, consulte a seção Funções disponíveis na documentação do Microsoft Entra.
Observação
Essas funções não oferecem suporte ao rastreamento e à revogação de documentos para usuários.
Administrador de segurança
Essa função de administrador do Microsoft Entra permite que os administradores configurem a Proteção de Informações do Azure no portal do Azure e em alguns aspectos de outros serviços do Azure.
Os administradores com essa função não podem executar nenhum dos cmdlets do PowerShell a partir do módulo AIPService ou controlar e revogar documentos para usuários.
Para atribuir um usuário a essa função administrativa, consulte Atribuir um usuário a funções de administrador no Microsoft Entra ID.
Para ver quais outras permissões um usuário com essa função tem, consulte a seção Funções disponíveis da documentação do Microsoft Entra.
Administrador Global e Administrador de Conector do Azure Rights Management
A função Administrador Global permite que os usuários executem todos os cmdlets do PowerShell a partir do módulo AIPService sem torná-los um administrador global para outros serviços de nuvem.
A função Administrador do Conector permite que os usuários executem somente o conector RMS (Rights Management).
Essas funções administrativas não concedem permissões aos consoles de gerenciamento. A função Administrador do conector também não oferece suporte ao rastreamento e à revogação de documentos para usuários.
Para atribuir uma dessas funções administrativas, use o cmdlet do PowerShell AIPService, Add-AipServiceRoleBasedAdministrator.
A Proteção de Informações do Azure oferece suporte a cenários locais e híbridos?
Sim. Embora a Proteção de Informações do Azure seja uma solução baseada em nuvem, ela pode classificar, rotular e proteger documentos e emails armazenados localmente, bem como na nuvem.
Se você tiver servidores de arquivos do Exchange Server, SharePoint Server e Windows, use um ou ambos os seguintes métodos:
- Implante o conector do Rights Management para que esses servidores locais possam usar o serviço Azure Rights Management para proteger seus emails e documentos
- Sincronize e federar seus controladores de domínio do Active Directory com o Microsoft Entra ID para uma experiência de autenticação mais perfeita para os usuários. Por exemplo, use o Microsoft Entra Connect.
O serviço Azure Rights Management gera e gerencia automaticamente certificados XrML conforme necessário, portanto, não usa uma PKI local.
Para obter mais informações sobre como o Azure Rights Management usa certificados, consulte o Passo a passo de como o Azure RMS funciona: primeiro uso, proteção de conteúdo, consumo de conteúdo.
Que tipos de dados a Proteção de Informações do Azure pode classificar e proteger?
A Proteção de Informações do Azure pode classificar e proteger mensagens de email e documentos, estejam eles localizados no local ou na nuvem. Esses documentos incluem documentos do Word, planilhas do Excel, apresentações do PowerPoint, documentos PDF, arquivos baseados em texto e arquivos de imagem.
Para obter mais informações, consulte a lista completa de tipos de arquivo suportados.
Observação
A Proteção de Informações do Azure não pode classificar e proteger dados estruturados, como arquivos de banco de dados, itens de calendário, postagens do Yammer, conteúdo do Sway e blocos de anotações do OneNote.
Dica
O Power BI dá suporte à classificação usando rótulos de confidencialidade e pode aplicar proteção desses rótulos aos dados exportados para os seguintes formatos de arquivo: .pdf, .xls e .ppt. Para obter mais informações, veja Proteção de dados no Power BI.
Vejo que a Proteção de Informações do Azure está listada como um aplicativo de nuvem disponível para acesso condicional. Como isso funciona?
Sim, como uma oferta de visualização, você pode configurar o Acesso Condicional do Microsoft Entra para a Proteção de Informações do Azure.
Quando um usuário abre um documento protegido pela Proteção de Informações do Azure, os administradores agora podem bloquear ou conceder acesso a usuários em seu locatário, com base nos controles de acesso condicional padrão. A exigência de autenticação multifator (MFA) é uma das condições mais comumente solicitadas. Outra é que os dispositivos devem ser compatíveis com suas políticas do Intune para que, por exemplo, os dispositivos móveis atendam aos seus requisitos de senha e uma versão mínima do sistema operacional, e os computadores devem ser ingressados no domínio.
Para obter mais informações e alguns exemplos passo a passo, consulte a seguinte postagem de blog: Políticas de acesso condicional e documentos criptografados.
Informações adicionais:
| Tópico | Detalhes |
|---|---|
| Frequência de avaliação | Para computadores Windows e a versão de visualização atual, as políticas de acesso condicional para a Proteção de Informações do Azure são avaliadas quando o ambiente do usuário é inicializado (esse processo também é conhecido como bootstrapping) e, em seguida, a cada 30 dias. Para ajustar a frequência com que suas políticas de acesso condicional são avaliadas, configure o tempo de vida do token. |
| Contas de administrador | Recomendamos que você não adicione contas de administrador às suas políticas de acesso condicional porque essas contas não poderão acessar o painel Proteção de Informações do Azure no portal do Azure. |
| Colaboração MFA e B2B | Se você usar MFA em suas políticas de acesso condicional para colaborar com outras organizações (B2B), deverá usar a colaboração B2B do Microsoft Entra e criar contas de convidado para os usuários com os quais deseja compartilhar na outra organização. |
| Avisos de Termos de Uso | Com a versão de visualização do Microsoft Entra de dezembro de 2018, agora você pode solicitar que os usuários aceitem os termos de uso antes de abrir um documento protegido pela primeira vez. |
| Aplicativos de nuvem | Se você usar muitos aplicativos de nuvem para acesso condicional, talvez não veja o Serviço de Sincronização da Proteção de Informações da Microsoft e o Serviço de Gerenciamento de Direitos do Microsoft exibidos na lista a ser selecionada. Nesse caso, use a caixa de pesquisa na parte superior da lista. Comece a digitar "Microsoft Information Protection Sync Service" e "Microsoft Rights Management Service" para filtrar os aplicativos disponíveis. Desde que você tenha uma assinatura compatível; Você verá essas opções e poderá selecioná-las. |
Observação
O suporte da Proteção de Informações do Azure para acesso condicional está atualmente na Visualização. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
A Proteção de Informações do Azure é adequada para o meu país?
Diferentes países têm requisitos e regulamentos diferentes. Para ajudá-lo a responder a essa pergunta para sua organização, consulte Adequação para diferentes países.
Como a Proteção de Informações do Azure pode ajudar com o GDPR?
Observação
Se tiver interesse em visualizar ou excluir dados pessoais, confira as orientações da Microsoft no Gerenciador de Conformidade do Microsoft Purview e na seção RGPD do site de conformidade do Microsoft 365 Enterprise. Se você estiver procurando informações gerais sobre RGPD, confira a seção RGPD do Portal de Confiança do Serviço.
Onde posso encontrar informações de suporte para a Proteção de Informações do Azure, como legais, conformidade e SLAs?
Consulte Informações de conformidade e suporte para a Proteção de Informações do Azure.
Como posso relatar um problema ou enviar comentários sobre a Proteção de Informações do Azure?
Para obter suporte técnico, use seus canais de suporte padrão ou entre em contato com o Suporte da Microsoft.
Também convidamos você a interagir com nossa equipe de engenharia no site do Yammer da Proteção de Informações do Azure.
O que eu faço se minha pergunta não estiver aqui?
Primeiro, revise as perguntas frequentes listadas abaixo, que são específicas para classificação e rotulagem, ou específicas para proteção de dados. O serviço Azure Rights Management (Azure RMS) fornece a tecnologia de proteção de dados para a Proteção de Informações do Azure. O Azure RMS pode ser usado com classificação e rotulagem ou sozinho.
Se sua pergunta não foi respondida, consulte os links e recursos listados em Informações e suporte para a Proteção de Informações do Azure.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de