Como configurar a política da Proteção de Informações do Azure para usuários específicos usando políticas de escopo
Quando a política da Proteção de Informações do Azure é baixada em computadores que têm o cliente Proteção de Informações do Azure, todos os usuários recebem as configurações e os rótulos da política padrão ou as alterações que você configurou para a política global. Se você quiser complementar essa configuração para usuários específicos, tendo configurações e rótulos diferentes, você deve criar uma política com escopo configurada para esses usuários.
Como funcionam as políticas com escopo
Para aplicativos compatíveis com o cliente da Proteção de Informações do Azure, todos os usuários recebem a política global, que contém o título da barra e a dica de ferramenta, as configurações globais e os rótulos globais da Proteção de Informações. Se você configurar políticas de escopo para usuários específicos, esses usuários receberão essas configurações e esses rótulos adicionais.
Observe que, além de aplicativos de área de trabalho do Office compatíveis com o cliente da Proteção de Informações do Azure, os rótulos também são compatíveis com o PowerShell e com o scanner da Proteção de Informações do Azure. Isso significa que é possível criar e configurar políticas com escopo para contas que executam comandos do PowerShell ou o scanner.
As políticas de escopo, assim como os rótulos, são ordenadas no Portal do Azure. Se um usuário estiver configurado para vários escopos, uma política efetiva será calculada para esse usuário antes de ser baixada. De acordo com a ordem das políticas, a última configuração de política é aplicada. Os rótulos que são exibidos para o usuário são os da política global e os adicionais das políticas de escopo às quais o usuário pertence.
A exceção é quando um usuário do locatário abre um documento ou email rotulado, mas esse usuário não está no escopo do rótulo. Neste cenário, o usuário vê o nome do conjunto de rótulos, mas o rótulo não é exibido como disponível para seleção.
Como a política de escopo sempre herda as configurações e os rótulos da política global, os rótulos da política global são exibidos quando você cria ou edita uma política de escopo. Você não pode editar os rótulos da política global ao editar uma política de escopo. No entanto, você pode adicionar sub-rótulos a esses rótulos herdados.
Por exemplo, se houver um rótulo chamado Confidencial na política global, todos os usuários verão este rótulo. Você não pode removê-lo ou reordená-lo com uma política com escopo. Mas você pode criar uma política de escopo para o departamento de Marketing que contenha um novo sub-rótulo em Confidencial, para que esses usuários vejam Confidencial\Promoções. Você também pode criar outra política de escopo para o departamento de Vendas contendo um novo sub-rótulo em Confidencial, para que esses usuários vejam Confidencial\Parceiros. Em seguida, cada sub-rótulo poderá ser definido com configurações diferentes e ficará visível somente para os usuários dos respectivos departamentos.
Configurar uma política com escopo
Se ainda não tiver feito isso, abra uma nova janela do navegador e entre no portal do Azure. Em seguida, navegue até o painel Proteção de Informações do Azure.
Por exemplo, na caixa de pesquisa para recursos, serviços e documentos: Comece a digitar Informações e selecione a Proteção de Informações do Azure.
Na opção de menuPolíticas de Classificações>: no painel Azure Proteção de Informações – Políticas, selecione Adicionar uma nova política. Em seguida, você verá o painel Política que exibe sua política global existente, onde agora você pode configurar sua nova política com escopo.
Especifique um nome e uma descrição da política que somente os administradores verão no Portal do Azure. O nome deve ser exclusivo para seu locatário. Em seguida, selecione Especificar quais usuários/grupos obtêm essa política e, nos painéis subsequentes, você pode pesquisar e selecionar os usuários e grupos para essa política. Os rótulos e as configurações que você configurar para essa política de escopo serão aplicados somente a esse usuários.
Por motivos de desempenho, a associação a um grupo para políticas de escopo é armazenada em cache.
Observação
Selecione até 200 usuários ou grupos. Se mais de 200 usuários forem necessários para obter a política com escopo, crie um novo grupo, adicione usuários relevantes ao grupo e defina o escopo da política para o novo grupo.
Agora, adicione novos rótulos ou defina as configurações da política com escopo. A política global sempre é aplicada primeiro, portanto, você pode complementar a política global com novos rótulos e substituir as configurações globais. Por exemplo, a política global pode não ter um rótulo padrão especificado e você pode configurar um rótulo padrão diferente para cada política de escopo de um departamento específico.
Se você precisar de ajuda para definir os rótulos ou as configurações, use os links na seção Configurar a política da sua organização .
Assim como quando você edita a política global, ao fazer alterações em um painel de Proteção de Informações do Azure, clique em Salvar para salvar as alterações ou clique em Descartar para reverter para as últimas configurações salvas.
Quando terminar de fazer as alterações desejadas para essa política com escopo, no painel inicial do Azure Proteção de Informações – Políticas, verifique se essa política com escopo está na ordem em que você deseja que ela seja aplicada. Isso será importante quando você selecionar o mesmo usuário para várias políticas de escopo. Para alterar a ordem, selecione o menu de contexto (...) e selecione Mover para cima ou Mover para baixo.
O cliente Proteção de Informações do Azure verifica se há alterações sempre que um aplicativo do Office com suporte é iniciado ou que o Explorador de Arquivos é aberto. O cliente baixa as alterações da política global ou das políticas de escopo que se aplicam a esse usuário.
Próximas etapas
Para obter um exemplo de como personalizar a política padrão e ver o comportamento resultante em um aplicativo do Office, experimente o tutorial Editar a política e criar um novo rótulo.