Configurando a política do Azure Information Protection
Para configurar a classificação, a rotulagem e a proteção para o cliente clássico, você deve configurar a política de Proteção de Informações do Azure. Em seguida, essa política será baixada nos computadores que tenham instalado o cliente Azure Information Protection.
A política contém rótulos e configurações:
Rótulos aplicam um valor de classificação a documentos e emails e, opcionalmente, podem proteger esse conteúdo. O cliente de Proteção de Informações do Azure exibe esses rótulos para os usuários em aplicativos do Office e quando os usuários clicam com o botão direito do mouse no Explorador de Arquivos. Esses rótulos também podem ser aplicados usando o PowerShell e o verificador de Proteção de Informações do Azure.
Essas configurações mudam o comportamento padrão do cliente de Proteção de Informações do Azure. Por exemplo, você pode selecionar um rótulo padrão, se todos os documentos e emails devem ter um rótulo e se a barra de Proteção de Informações do Azure é exibida em aplicativos do Office.
Suporte de assinatura
A Proteção de Informações do Azure dá suporte a diferentes níveis de assinaturas:
Proteção de Informações do Azure P2: suporte para todos os recurso de classificação, rotulagem e proteção.
Proteção de Informações do Azure P1: suporte para a maioria dos recursos de classificação, rotulagem e proteção, mas não à classificação automática ou HYOK.
Microsoft 365 que inclui o serviço Rights Management do Azure: suporte para proteção, mas não classificação e rotulagem.
As opções que exigem uma assinatura de Proteção de Informações do Azure P2 são identificadas no portal.
Se sua organização tiver uma mistura de assinaturas, será sua responsabilidade assegurar que os usuários não usem recursos que sua conta não está licenciada para usar. O cliente da Proteção de Informações do Azure não realiza verificação e imposição de licença. Quando você configurar as opções para as quais nem todos os usuários têm uma licença, use políticas com escopo definido ou uma configuração do registro para garantir que sua organização esteja em conformidade com as licenças:
Se sua organização tiver uma mistura das licenças Proteção de Informações do Azure P1 e Proteção de Informações do Azure P2: para os usuários que têm uma licença P2, crie e use uma ou mais políticas com escopo definido quando você configurar opções que exigem uma licença de Proteção de Informações do Azure P2. Verifique se sua política global não contém opções que exigem uma licença Proteção de Informações do Azure P2.
Quando sua organização tem uma assinatura para o Azure Proteção de Informações mas alguns usuários têm apenas uma licença para Microsoft 365 que inclui o serviço Rights Management do Azure: para os usuários que não têm uma licença para o Azure Proteção de Informações , edite o registro em seus computadores para que eles não baixem a política de Proteção de Informações do Azure. Para obter instruções, confira o guia do administrador para a personalização a seguir: Impõe o modo somente proteção quando sua organização tem uma mistura de licenças.
Para saber mais sobre as assinaturas, confira Qual assinatura é necessária para a Proteção de Informações do Azure e quais recursos estão incluídos?
Entrando no Portal Azure
Para entrar no Portal do Azure, a fim de configurar e gerenciar a Proteção de Informações do Azure:
Use o link a seguir: https://portal.azure.com
Use uma conta Azure AD que tenha uma das seguintes funções de administrador:
Administrador do Proteção de Informações do Azure
Administrador de conformidade
Administrador de dados de conformidade
Administrador de segurança
Leitor de segurança - Somente análise de Proteção de Informações do Azure
Leitor global - Somente análise de Proteção de Informações do Azure
Administrador global
Observação
Se o locatário estiver na plataforma de rotulagem unificada, a função de administrador do Proteção de Informações do Azure (anteriormente "administrador Proteção de Informações") não terá suporte para o portal do Azure. Mais informações
As contas da Microsoft não podem gerenciar Proteção de Informações do Azure.
Para acessar o painel Proteção de Informações do Azure pela primeira vez
Entre no portal do Azure.
Selecione + Criar um recurso e, em seguida, na caixa de pesquisa do Marketplace, digite Proteção de Informações do Azure.
Na lista de resultados, selecione Proteção de Informações do Azure. No painel Proteção de Informações do Azure, clique em Criar.
Dica
Opcionalmente, selecione Fixar no painel para criar um bloco do Proteção de Informações do Azure no painel, para que você possa ignorar a navegação até o serviço na próxima vez que entrar no portal.
Clique novamente em Criar.
Você encontrará a página Início Rápido, exibida automaticamente da primeira vez que você se conecta ao serviço. Navegue pelos recursos sugeridos ou use outras opções do menu. Para configurar rótulos que os usuários podem selecionar, use o procedimento a seguir.
Da próxima vez que você acessar o painel Proteção de Informações do Azure, ele selecionará automaticamente a opção Rótulos para que você possa exibir e configurar rótulos para todos os usuários. Você pode retornar à página Início Rápido selecionando-a no menu Geral .
Como configurar a política de Proteção de Informações do Azure
Verifique se você está conectado ao portal do Azure usando uma destas funções administrativas: administrador Proteção de Informações do Azure, administrador de segurança ou administração global. Consulte a seção anterior para obter mais informações sobre essas funções administrativas.
Se necessário, navegue até o painel Proteção de Informações do Azure: por exemplo, no menu do hub, clique em Todos os serviços e comece a digitar Proteção de Informações na caixa Filtrar. Nos resultados, selecione Azure Information Protection.
O painel Proteção de Informações do Azure – Rótulos é aberto automaticamente para você exibir e editar os rótulos disponíveis. Os rótulos podem ser disponibilizados para todos os usuários, para usuários selecionados ou para nenhum usuário, adicionando ou removendo-os da política.
Para exibir e editar as políticas, selecione Políticas nas opções de menu. Para exibir e editar a política que todos os usuários obtêm, selecione a política Global. Para criar uma política personalizada para usuários selecionados, selecione Adicionar uma nova política.
Fazer alterações à política
Você pode criar quantos rótulos desejar. No entanto, quando houver muitos rótulos dificultando para que os usuários vejam e selecionem facilmente o rótulo certo, crie políticas de escopo para que os usuários vejam somente os rótulos que são relevantes para eles. Há um limite máximo para rótulos que aplicam a proteção, que é de 500.
Ao fazer alterações em um painel Proteção de Informações do Azure, clique em Salvar para salvar as alterações ou clique em Descartar para reverter para as últimas configurações salvas. Quando você salva alterações em uma política ou faz alterações em rótulos adicionados às políticas, essas alterações são publicadas automaticamente. Não há uma opção de publicação separada.
O cliente da Proteção de Informações do Azure verifica se há alterações sempre que um aplicativo do Office com suporte é iniciado e baixa as alterações como sua última política da Proteção de Informações do Azure. Gatilhos adicionais que atualizam a política no cliente:
Clique com o botão direito do mouse para classificar e proteger um arquivo ou pasta.
Execute os cmdlets do PowerShell para rotulagem e proteção (Get-AIPFileStatus, Set-AIPFileClassification e Set-AIPFileLabel).
A cada 24 horas.
Para o Verificador da Proteção de Informações do Azure: quando o serviço for iniciado (se a política tiver mais de uma hora) e a cada hora durante a operação.
Observação
Quando o cliente baixa a política, esteja preparado para aguardar alguns minutos antes que ele esteja totalmente operacional. O tempo real varia de acordo com fatores como o tamanho e a complexidade da configuração da política e a conectividade de rede. Se a ação resultante de rótulos não coincidir com as alterações mais recentes, aguarde até 15 minutos e tente novamente.
Configurando a política da organização
Use as seguintes informações para ajudá-lo a configurar a política de Proteção de Informações do Azure:
Como configurar condições para classificação automática e recomendada
Como configurar a política para usuários específicos usando políticas com escopo
Como migrar rótulos de Proteção de Informações do Azure para Microsoft 365
Informações de rótulos armazenados em emails e documentos
Quando um rótulo é aplicado a um documento ou email, nos bastidores, o rótulo é armazenado nos metadados para que os aplicativos e serviços possam ler o rótulo:
Em emails, essas informações são armazenadas no cabeçalho x: msip_labels: MSIP_Label_<GUID>_Enabled=True
Para documentos do Word (.doc e .docx), Excel planilhas (.xls e .xlsx), apresentações PowerPoint (.ppt e .pptx) e documentos PDF, esses metadados são armazenados na seguinte propriedade personalizada: MSIP_Label_<GUID>_Enabled=True
Para emails, as informações de rótulo são armazenadas quando o email é enviado. Para documentos, as informações do rótulo são armazenadas quando o arquivo é salvo.
Para identificar o GUID de um rótulo, localize o valor da ID do Rótulo no painel Rótulo no portal do Azure, quando você exibir ou configurar a política de Proteção de Informações do Azure. Para arquivos que têm rótulos aplicados, você também pode executar o cmdlet Get-AIPFileStatus do PowerShell para identificar o GUID (MainLabelId ou SubLabelId). Quando um rótulo tem sub-rótulos, sempre especifique o GUID de apenas um sub-rótulo e não do rótulo pai.
Próximas etapas
Para obter exemplos de como personalizar a política da Proteção de Informações do Azure e ver o comportamento resultante para os usuários, tente os seguintes tutoriais: