Funcionalidades de proteção no Azure Information Protection a ser implementadas em inquilinos existentes

Aplica-se a

Para ajudar com o passo inicial na proteção das suas informações, a partir de julho de 2018, todos os inquilinos elegíveis do Azure Information Protection terão as funcionalidades de proteção no Azure Information Protection ativadas por predefinição. As funcionalidades de proteção no Azure Information Protection eram anteriormente conhecidas no Office 365 como Rights Management ou Azure RMS. Se a sua organização tiver um plano de serviço do Office E3 ou um plano de serviço superior, irá começar a proteger as informações através do Azure Information Protection quando implementarmos estas funcionalidades.

Alterações a partir de 1 de julho de 2018

A partir de 1 de julho de 2018, Microsoft ativará a capacidade de proteção no Azure Information Protection para todas as organizações com um dos seguintes planos de subscrição:

  • Office 365 a Encriptação de Mensagens é disponibilizada como parte do Office 365 E3 e E5, Microsoft E3 e E5, Office 365 A1, A3 e A5 e Office 365 G3 e G5. Não precisa de licenças adicionais para receber as novas capacidades de proteção com tecnologia do Azure Information Protection.

  • Também pode adicionar o Azure Information Protection Plano 1 aos seguintes planos para receber as novas capacidades de Encriptação de Mensagens Office 365: Exchange Online Plano 1, Exchange Online Plano 2, Office 365 F1, Microsoft 365 Empresas Basic, Microsoft 365 Empresas ou Office 365 Enterprise E1.

  • Cada utilizador que beneficie de Office 365 Encriptação de Mensagens tem de estar licenciado para ser abrangido pela funcionalidade.

  • Para obter a lista completa, veja as descrições do serviço Exchange Online para Office 365 Encriptação de Mensagens.

Os administradores inquilinos podem verificar o estado da proteção no portal do administrador do Office 365.

A gestão de direitos no Office 365 que está ativada

Porque estamos a fazer esta alteração?

Office 365 a Encriptação de Mensagens tira partido das capacidades de proteção no Azure Information Protection. No centro das recentes melhorias ao Office 365 a Encriptação de Mensagens e os nossos investimentos mais amplos na proteção de informações no Microsoft 365, estamos a facilitar a ativação e utilização das nossas capacidades de proteção, uma vez que, historicamente, as tecnologias de encriptação têm sido difíceis de configurar. Ao ativar as funcionalidades de proteção no Azure Information Protection por predefinição, pode começar rapidamente a proteger os seus dados confidenciais.

Isto afeta-me?

Se a sua organização tiver comprado uma licença de Office 365 elegível, o seu inquilino será afetado por esta alteração.

Importante

Se estiver a utilizar os Serviços de Gestão de Direitos do Active Directory (AD RMS) no seu ambiente no local, tem de optar ativamente por não participar nesta alteração imediatamente ou migrar para o Azure Information Protection antes de implementarmos esta alteração nos próximos 30 dias. Para obter informações sobre como optar ativamente por não participar, consulte "Utilizo o AD RMS, como posso optar ativamente por não participar?" mais adiante neste artigo. Se preferir migrar, veja Migrar do AD RMS para o Azure Information Protection..

Posso utilizar o Azure Information Protection com os Serviços de Gestão de Direitos do Active Directory (AD RMS)?

Não. Este não é um cenário de implementação suportado. Sem seguir os passos adicionais para optar ativamente por não participar, alguns computadores podem começar a utilizar automaticamente o serviço Azure Rights Management e também ligar ao cluster do AD RMS. Este cenário não é suportado e tem resultados pouco fiáveis, pelo que é importante que opte por não participar nesta alteração nos próximos 30 dias antes de implementarmos estas novas funcionalidades. Para obter informações sobre como optar ativamente por não participar, consulte "Utilizo o AD RMS, como posso optar ativamente por não participar?" mais adiante neste artigo. Se preferir migrar, veja Migrar do AD RMS para o Azure Information Protection.

Como devo proceder para saber se estou a utilizar o AD RMS?

Utilize estas instruções em Preparar o ambiente para o Azure Rights Management quando também tiver os Serviços de Gestão de Direitos do Active Directory (AD RMS) para verificar se implementou o AD RMS:

  1. Embora seja opcional, a maioria das implementações do AD RMS publica o ponto de ligação de serviço (SCP) no Active Directory para que os computadores de domínio possam detetar o cluster do AD RMS.

    Utilize a Edição ADSI para ver se tem um SCP publicado no Active Directory: CN=Configuration [nome do servidor], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Se não estiver a utilizar um SCP, os computadores Windows que se ligam a um cluster do AD RMS têm de ser configurados para deteção de serviços do lado do cliente ou redirecionamento de licenciamento através do registo do Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation.

Para obter mais informações sobre estas configurações de registo, veja Enabling client-side service discovery by using the Windows registry and Redirecting licensing server traffic (Ativar a deteção de serviços do lado do cliente através do registo do Windows e Redirecionar o tráfego do servidor de licenciamento).

Utilizo o AD RMS, como posso optar ativamente por não participar?

Para optar ativamente por não participar na próxima alteração, conclua estes passos:

  1. Através de uma conta escolar ou profissional que tenha permissões de administrador global na sua organização, inicie uma sessão de Windows PowerShell e ligue-se a Exchange Online. Para obter instruções, veja Ligar ao Exchange Online PowerShell.

  2. Execute o cmdlet Set-IRMConfiguration com a seguinte sintaxe:

Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

O que posso esperar depois desta alteração ter sido feita?

Assim que esta opção estiver ativada, desde que não tenha optado ativamente por não participar, pode começar a utilizar a nova versão do Office 365 Message Encryption que foi anunciada no Microsoft Ignite 2017 e tira partido das capacidades de encriptação e proteção do Azure Information Protection.

Uma mensagem protegida por OME no Outlook na Web

Para obter mais informações sobre os novos melhoramentos, veja encriptação de mensagens Office 365.